Amazon Detective führt neue Startseite für Ressourcenzusammenfassung ein

Die Startseite der Ressourcenzusammenfassung von Amazon Detective bietet jetzt ein Dashboard des Benutzer- und Ressourcenverhaltens, mit dem Sie Trends, die zu Sicherheitsproblemen führen können, visualisieren und untersuchen können. Sie können mit dem Dashboard beispielsweise Benutzer hervorheben, die am häufigsten erfolgreiche oder fehlgeschlagene Vorgänge auf der AWS-Steuerungsebene durchführen, Sicherheitsprinzipale ermitteln, die API-Aufrufe von bisher nicht bekannten Regionen tätigen, und Amazon-EC2-Instances identifizieren, die ungewöhnlichen Netzwerkverkehr erzeugen. Die neue Startseite der Ressourcenzusammenfassung bietet interaktive Informationsbereiche, in denen Sie relevante Ressourcen sortieren, auswählen und erweitern können. Jede Ressource verfügt über eine Verhaltensprofilseite, auf der Sie tiefere Einblicke und Zusammenfassungen zu Daten aus bis zu 12 Monaten erhalten, um Aktivitäten wie Benutzer und IPs, die mit einer bestimmten Ressource interagiert haben, und die spezifischen API-Aufrufe zu untersuchen.

Die Einblicke und Visualisierungen von Amazon Detective werden durch die kontinuierliche Analyse der CloudTrail-Ereignisse und des VPC-Flow-Datenverkehrs Ihrer überwachten Konten generiert, unabhängig davon, ob diese Protokollierungsdienste aktiviert sind. Der zusammenfassende Inhalt wird ständig aktualisiert und bietet ein rollierendes 24-Stunden-Fenster mit Analyseergebnissen. Dieser Ansatz sorgt dafür, dass Ihre Inhalte immer aktuell sind und die neuesten Verhaltenstrends widerspiegeln. Die neue Startseite von Detective macht es Ihnen leicht, die Überwachung von Benutzer- und Ressourcenaktivitäten zu den Kontrollen der Bedrohungserkennung hinzuzufügen. Melden Sie sich regelmäßig bei der Detective-Konsole an, um die neuesten Erkenntnisse einzusehen.

Amazon Detective vereinfacht das Analysieren, Untersuchen und schnelle Identifizieren der Ursache von potenziellen Sicherheitsgefährdungen. Zum Einstieg können Sie eine kostenlose 30-Tage-Testversion von Amazon Detective mit nur wenigen Klicks in der AWS-Managementkonsole aktivieren. Auf der Seite „AWS-Regionen“ finden Sie einen Überblick über die Regionen, in denen Detective verfügbar ist. Weitere Informationen entnehmen Sie bitte der Amazon Detective-Produktseite.