Veröffentlicht am: Jan 17, 2023
Heute haben wir zwei neue von AWS verwaltete Richtlinien für Amazon Detective veröffentlicht. Die von AWS verwalteten Richtlinien erleichtern es Benutzern, die richtigen Berechtigungsstufen zu erhalten, um den Service für Sicherheitsuntersuchungen nutzen zu können. Die Richtlinien werden von AWS verwaltet, um den Aufwand für Kunden bei der Verwaltung der Zugriffsberechtigungen für Benutzer in bestimmten Positionen zu reduzieren. Weitere Informationen zu den von AWS verwalteten Richtlinien finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.
AmazonDetectiveMemberAccess ist eine neue von AWS verwaltete Richtlinie, die es Benutzern ermöglicht, Einladungen zum Verhaltensdiagramm von Detective einzusehen, Einladungen anzunehmen oder abzulehnen und zu sehen, wie sich die Nutzung auf die Kosten auswirkt. AmazonDetectiveInvestigatorAccess ist eine neue von AWS verwaltete Richtlinie für Sicherheitsanalysten, die umfassende Sicherheitsuntersuchungen durchführen, Amazon-GuardDuty-Ergebnisse archivieren, aber keine Mitgliedskonten verwalten müssen.
Wir haben außerdem die Berechtigungen für die aktuelle von AWS verwaltete Richtlinie AmazonDetectiveFullAccess aktualisiert, um sicherzustellen, dass zugewiesene Benutzer alle Details der GuardDuty-Ergebnisse in der Detective-Konsole sehen können. Weitere Informationen zu den neuen von AWS verwalteten Richtlinien und Berechtigungen finden Sie auf der Seite mit der Detective-Dokumentation.
Für diese neuen von AWS verwalteten Richtlinien fallen keine zusätzlichen Gebühren an und sie sind ab sofort für bestehende und neue Detective-Kunden verfügbar. Zum Einstieg können Sie eine kostenlose 30-Tage-Testversion von Amazon Detective mit nur wenigen Klicks in der AWS-Managementkonsole aktivieren. Auf der Seite AWS-Regionen finden Sie einen Überblick über die Regionen, in denen Detective verfügbar ist. Weitere Informationen entnehmen Sie bitte der Amazon-Detective-Produktseite.