Veröffentlicht am: Nov 26, 2023
Amazon Detective unterstützt jetzt Sicherheitsuntersuchungen für Bedrohungen, die von Amazon GuardDuty Elastic Container Service (ECS) Runtime Monitoring erkannt wurden. Amazon Detective bietet jetzt verbesserte Visualisierungen und zusätzlichen Kontext für Erkennungen auf ECS. Sie können die neuen Laufzeit-Bedrohungserkennungen von GuardDuty und die Ermittlungsfunktionen von Detective verwenden, um Ihre Erkennung von und Reaktion auf potenzielle Bedrohungen für Ihre Container-Workloads zu verbessern.
Detective ist ein verwalteter Sicherheitsservice, der Sicherheitsanalysten dabei hilft, potenzielle Sicherheitsprobleme bei AWS-Konten und Workloads zu untersuchen. Detective vereinfacht den Prozess der Analyse von Sicherheitserkenntnissen und erleichtert so die Identifizierung des Ausmaßes böswilliger Aktivitäten und ihrer Grundursache. GuardDuty ist ein Service zur Bedrohungserkennung, der Ihre AWS-Umgebung kontinuierlich auf böswillige Aktivitäten und unbefugten Zugriff überwacht. GuardDuty unterstützt jetzt die Bedrohungserkennung für Laufzeitereignisse in Amazon ECS, einschließlich serverloser Workloads auf AWS Fargate. Detective unterstützt die Untersuchung dieser neuen Erkenntnisse, einschließlich Korrelationen mit anderen Ergebnissen bei der Suche nach Gruppen, grafische Visualisierungen und andere Zusammenfassungen für schnellere Sicherheitsuntersuchungen.
Zu Beginn können Sie den neuen Plan zur Bedrohungserkennung in der GuardDuty-Konsole aktivieren, und Detective nimmt die Erkenntnisse automatisch in Ihr Verhaltensdiagramm auf.
Die erweiterten Untersuchungsfunktionen sind heute für alle bestehenden und neuen Detective-Konten und in allen AWS-Regionen verfügbar, in denen Detective verfügbar ist, mit Ausnahme der AWS-GovCloud-Regionen (USA). Sie können Ihre kostenlose 30-Tage-Testversion von Detective mit einem einzigen Klick in der AWS-Managementkonsole starten. Weitere Informationen entnehmen Sie bitte der Amazon Detective-Produktseite.
19. Dezember 2023: Aktualisierung des Beitrags „Was ist neu“, wodurch die Unterstützung für die GovCloud-Region entfernt wird, da sie bei der Veröffentlichung fälschlicherweise zu diesem Beitrag hinzugefügt wurde.