Veröffentlicht am: May 18, 2023
Amazon Detective hilft jetzt bei der Ursachenanalyse von Sicherheitserkenntnissen aus acht zusätzlichen Services, die in AWS Security Hub integriert sind. Mit dieser erweiterten Funktion können Sie Detective verwenden, um umfassendere Untersuchungen durchzuführen und so Ressourcen, Muster und den Umfang potenzieller Sicherheitsprobleme zu identifizieren.
Security Hub vereinfacht das Sicherheitsmanagement, indem es die Sicherheitserkenntnisse aus Ihren AWS-Konten und -Services zentralisiert. Wenn Sie Security Hub aktivieren, senden integrierte Services wie AWS IAM Access Analyzer, Amazon GuardDuty und andere automatisch Erkenntnisse an Security Hub. Ab heute können Sie AWS Security Findings als neue Datenquelle in Detective aktivieren. Detective erfasst automatisch die an den Security Hub gesendeten Erkenntnisse, um ein Verhaltensdiagramm zu erstellen, mit dem Sie effektivere Untersuchungen durchführen können. Die Liste der neuen Datenquellen umfasst Erkenntnisse von AWS Config, AWS Firewall Manager, AWS Health, AWS IAM Access Analyzer, Amazon Inspector, AWS IoT Device Defender, Amazon Macie und AWS Systems Manager Patch Manager.
AWS Security Findings als Datenquelle sind für bestehende Detective-Konten in den ersten 30 Tagen ohne zusätzliche Kosten verfügbar. Für neue Konten wird AWS Security Findings als Datenquelle automatisch aktiviert und ist Teil der kostenlosen 30-Tage-Testversion. Sie können die geschätzten Kosten während Ihrer Testversion in der Detective Management Console einsehen.
Support für AWS Security Findings ist heute für alle Detective-Kunden und in allen AWS-Regionen verfügbar, in denen Detective verfügbar ist, einschließlich AWS GovCloud (USA). Sie können Ihre kostenlose 30-Tage-Testversion von Detective mit nur wenigen Klicks in der AWS-Managementkonsole starten. Weitere Informationen finden Sie auf der Amazon-Detective-Produktseite.