Veröffentlicht am: Oct 7, 2022
Amazon Detective hat seine Suchfunktion verbessert, indem es die Nichtunterscheidung für Groß- und Kleinschreibung bei Sicherheitsfunden und Entitäten hinzugefügt hat. Sie können nun Sicherheitsuntersuchungen durchführen, ohne nach genauen Groß- oder Kleinbuchstaben suchen zu müssen. Wenn Sie beispielsweise nach „Admin“- oder „admin“-Anmeldungen suchen möchten, können Sie beide Begriffe verwenden, um Ergebnisse für alle Admin-Anmeldungen in Datenquellen anzuzeigen, die Text speichern, wie AWS CloudTrail, Amazon GuardDuty-Ergebnisse und Amazon EKS-Auditprotokolle.
Durch das Hinzufügen der Nichtunterscheidung für Groß- und Kleinschreibung beschleunigt Detective die Untersuchung potenzieller Sicherheitsprobleme in Ihren AWS-Workloads, da nur eine Suche durchgeführt werden muss, die Zeichen unabhängig von der Groß- und Kleinschreibung abgleicht. Sie müssen nichts zu tun, um diese neue Funktion zu nutzen. Bei allen Detective-Suchen wird jetzt standardmäßig die Groß- und Kleinschreibung nicht mehr unterschieden. In Kombination mit der Anfang des Jahres eingeführten Platzhalterunterstützung erleichtert Detective die Suche nach verdächtigen Aktivitäten.
Die verbesserte Suchunterstützung ist ab heute in allen AWS-Regionen verfügbar, die Detective unterstützen. Weitere Informationen finden Sie im Amazon Detective-Benutzerhandbuch. Um mit der Verwendung von Amazon Detective zu beginnen, navigieren Sie zur AWS-Managementkonsole und wählen Sie Amazon Detective. Damit können Sie Ihren 30-tägigen Testzeitraum beginnen.