Veröffentlicht am: Mar 1, 2023
Die Ergebnisgruppen von Amazon Detective enthalten jetzt eine dynamische visuelle Darstellung des Verhaltensdiagramms von Detective, um die Beziehungen zwischen Sicherheitsergebnissen und den zugehörigen Entitäten innerhalb einer Ergebnisgruppe hervorzuheben. Diese Ergänzung erleichtert es Kunden, potenzielle Sicherheitsprobleme anhand von Visualisierungen wie Ergebnisarten, Schweregraden, zugehörigen Konten und Verknüpfungen innerhalb des Detective-Verhaltensdiagramms zu erkennen, das zur Untersuchung verwandter Aktivitäten innerhalb einer Ergebnisgruppe verwendet werden kann.
Detective-Ergebnisgruppen bestehen aus verwandten Amazon GuardDuty-Ergebnissen und umfassen Schweregrad, betroffene AWS-Konten und Ressourcen, die Ihnen helfen, den Zeitaufwand für die Untersuchung einzelner Ergebnisse zu reduzieren und das Ausmaß eines potenziellen Angriffs besser zu verstehen. Detective-Ergebnisgruppen verwenden die Detective-Visualisierung als Ausgangspunkt für Ihre wichtigsten Sicherheitsuntersuchungen auf der Profilseite der Suchgruppe. Die Detective-Visualisierung unterstützt mehrere Layouts, die Ihnen bei der Identifizierung von anomalem Verhalten helfen können, indem Trends, Ausreißer und Verhaltensmuster visuell untersucht werden. In diesem Bereich können Sie die Ergebnisse und Entitäten auch manuell neu anordnen, um ihre Zusammenhänge besser zu verstehen, Elemente auswählen, um mehr Details anzuzeigen, und die Zusammensetzung der Ergebnisgruppe schneller beurteilen. Diese Visualisierung ermöglicht es Ihnen auch, zu sehen, welche Ressourcentypen in dieser Suchgruppe am häufigsten vorkommen, indem Sie die Graphdatenbank nutzen.
Weitere Informationen finden Sie im Amazon Detective-Handbuch unter „Detective-Visualisierung“. Für diese neue Funktion fallen keine zusätzlichen Gebühren an und sie ist ab sofort für alle bestehenden und neuen Detective-Kunden verfügbar. Unterstützung für Visualisierung ist in allen AWS-Regionen verfügbar, in denen Detective verfügbar ist, einschließlich der AWS-Regionen GovCloud (USA). Sie können auch mit nur wenigen Klicks in der AWS-Managementkonsole mit Ihrer kostenlosen 30-Tage-Testversion von Detective beginnen. Weitere Informationen entnehmen Sie bitte der Amazon-Detective-Produktseite.