Veröffentlicht am: Nov 26, 2023
Amazon Detective ist jetzt in Amazon Security Lake integriert, sodass Sicherheitsanalysten in Security Lake gespeicherte Protokolle abfragen und abrufen können. Sie können diese Integration verwenden, um zusätzliche Informationen aus AWS-CloudTrail-Protokollen und Amazon-VPC-Flow-Protokollen (Virtual Private Cloud) abzurufen, die in Security Lake gespeichert sind, während Sie Sicherheitsuntersuchungen in Detective durchführen.
Amazon Detective ist ein verwalteter Sicherheitsservice, der den Untersuchungsprozess vereinfacht, indem er Datenaggregationen, Zusammenfassungen und Visualisierungen auf der Grundlage von Sicherheitsergebnissen und Aktivitätsprotokollen erstellt. Sicherheitsanalysten verwenden Detective, um Art und Ausmaß möglicher Sicherheitsprobleme schneller zu analysieren und zu ermitteln. Security Lake ist ein Service, der Sicherheitsdaten von AWS-Umgebungen, SaaS-Anbietern, On-Premises und aus anderen Cloud-Quellen in einem speziell entwickelten Data Lake automatisch zentralisiert. Sie können Security Lake verwenden, um die zentrale Protokollerfassung zu vereinfachen und einen umfassenden Überblick über alle Sicherheitsereignisse in Ihrem Unternehmen zu erhalten.
Wenn eine umfassendere Analyse erforderlich ist, stellt Detective in Amazon Athena eine vorgefertigte Abfrage bereit, die sich auf den Zeitrahmen und die beteiligten Komponenten konzentriert. Dies beschleunigt das Abrufen relevanter CloudTrail- und VPC-Flow-Protokolle. Analysten können eine Vorschau der Protokolle in Athena anzeigen und sogar die Abfrage ändern, um die Ergebnisse zu optimieren.
Mehr über diese Integration erfahren Sie hier. Für die Nutzung dieser Integration fallen zusätzliche Gebühren an, die Sie unter FAQs zu Detective nachlesen können. Unterstützung für diese Integration ist ab heute für alle Detective- und Security Lake-Kunden in allen AWS-Regionen verfügbar, in denen beide Services verfügbar sind. Weitere Informationen entnehmen Sie bitte der Amazon-Detective-Produktseite.