Amazon Detective unterstützt jetzt AWS PrivateLink für privaten API-Zugang
Amazon Detective unterstützt jetzt Amazon Virtual Private Cloud (VPC)-Endpunkte über AWS PrivateLink, so dass Sie API-Aufrufe an Detective sicher von Ihrer VPC aus initiieren können, ohne das Internet zu durchqueren. AWS PrivateLink-Unterstützung für Detective ist in allen AWS-Regionen verfügbar, in denen Detective verfügbar ist (siehe Tabelle der AWS-Regionen). Um die neue Funktion auszuprobieren, können Sie einen VPC-Endpunkt für Detective über die VPC-Konsole, die API oder das SDK erstellen. Dadurch wird eine elastische Netzwerkschnittstelle in den von Ihnen angegebenen Teilnetzen erstellt. Die Schnittstelle hat eine private IP-Adresse, die als Eingangspunkt für den Datenverkehr dient, der für Detective bestimmt ist. Mehr über die Integration von Detective mit PrivateLink erfahren Sie hier.
Amazon Detective erfasst automatisch Protokolldaten aus Ihren AWS-Ressourcen und erstellt mithilfe von Machine Learning, statistischer Analyse und Diagrammtheorie interaktive Visualisierungen, mit denen Sie schnellere und effizientere Sicherheitsüberprüfungen durchführen können. Detective analysiert Billionen Ereignisse aus verschiedenen Datenquellen wie Amazon Virtual Private Cloud (Amazon VPC)-Flussprotokollen, AWS CloudTrail, Amazon Elastic Kubernetes Service (Amazon EKS)-Prüfungsprotokollen und Erkenntnisse aus verschiedenen AWS-Sicherheitsservices, um eine einheitliche interaktive Ansicht von Sicherheitsereignissen zu erstellen. Detective gruppiert außerdem automatisch verwandte Ergebnisse von Amazon GuardDuty, AWS Security Hub und Amazon Inspector, um Ihnen kombinierte Bedrohungen und Sicherheitslücken aufzuzeigen, sodass Sicherheitsanalysten potenzielle Sicherheitsrisiken mit hohem Schweregrad identifizieren und priorisiert beheben können.
Eine Einführung in die Thematik erhalten Sie im Amazon Detective-Benutzerhandbuch