Veröffentlicht am: Mar 1, 2022

Amazon Detective hat durch Aufnahme der Unterstützung von Platzhalterzeichen und CIDR-Notation (Classless Inter-Domain Routing) für IP-Adressen die Suchfunktionen verbessert. Amazon Detective unterstützt Kunden bei der Durchführung von Sicherheitsuntersuchungen dahingehend, dass Daten aus Quellen wie AWS CloudTrail, Amazon VPC Flow Logs und Amazon GuardDuty in einem Graphenmodell destilliert und organisiert werden, welches das Ressourcenverhalten und die in der AWS-Umgebung eines Kunden beobachteten Interaktionen zusammenfasst.

Durch Unterstützung von Platzhaltern und CIDR-Notation verfügen Sie jetzt über mehr Flexibilität bei der Suche nach dem Detective-Verhaltensdiagramm, mit dessen Hilfe die Kunden wiederum ihre Ursachenanalyse für Sicherheitsereignisse beschleunigen können. Sie können Suchstrings erstellen unter Verwendung des Platzhalterzeichens "*" zur Darstellung einer beliebigen Entität oder Ressource und "?" zur Darstellung eines einzelnen Zeichens als Teil eines gezielten Suchbegriffs. Zum Durchsuchen eines Bereichs von IP-Adressen kann z. B. die CIDR-Notation 10.10.0.0/16 als Bezeichnung für jede mit 10.10 beginnende IP-Adresse verwendet werden.

Die erweiterte Suchunterstützung ist ab heute in allen AWS-Regionen verfügbar, die Detective unterstützen. Weitere Informationen finden Sie im Amazon-Detective-Benutzerhandbuch. Amazon Detective wird mit einem 30-tägigen kostenlosen Probezeitraumfür alle neuen Konten für den Dienst angeboten, und neue Kunden können mit wenigen Klicks in der AWS-Managementkonsole loslegen.