Allgemeines

F: Was ist Amazon Detective?

Amazon Detective vereinfacht das Analysieren, Untersuchen und schnelle Identifizieren der Ursache von potentiellen Sicherheitsgefährdungen oder verdächtigen Aktivitäten. Amazon Detective erfasst automatisch Protokolldaten aus Ihren AWS-Ressourcen und erstellt mithilfe von maschinellem Lernen, statistischer Analyse und Diagrammtheorie einen verknüpften Datensatz, mit dem Sie schnellere und effizientere Sicherheitsüberprüfungen durchführen können.

F: Was sind die wichtigsten Vorteile von Amazon Detective?

Amazon Detective vereinfacht den Ermittlungsprozess und hilft Sicherheitsteams dabei, schnellere und effektivere Untersuchungen durchzuführen. Mithilfe der vorgefertigten Datenaggregationen, Zusammenfassungen und Kontexte von Amazon Detective können Sie Art und Umfang möglicher Sicherheitsprobleme schnell analysieren und bestimmen. Amazon Detective hält aggregierte Daten von bis zu einem Jahr bereit und stellt sie mithilfe einer Reihe von Visualisierungen zur Verfügung, die Änderungen in Art und Umfang der Aktivitäten in einem ausgewählten Zeitfenster anzeigen, und verknüpft diese Änderungen mit Sicherheitsbefunden. Für das Produkt fallen keine Vorlaufkosten an und Sie bezahlen nur für die analysierten Ereignisse. Es sind weder Softwarebereitstellungen noch Aktivierung von Log Feeds erforderlich.

F: Wie viel kostet Amazon Detective?

Amazon Detective ist aktuell in einer Vorversion verfügbar. In der Vorversion ist Amazon Detective für diejenigen, die für den Zugriff zugelassen sind, kostenlos verfügbar. Die Preise von Amazon Detective gelten bei allgemeiner Verfügbarkeit. Es basiert auf dem Datenvolumen, das aus den Befunden von AWS CloudTrail Logs, VPC Flow Logs und Amazon GuardDuty erfasst wurde. Sie zahlen pro aufgenommenem Gigabyte (GB) pro Konto / Region / Monat. Amazon Detective hält bis zu einem Jahr von aggregierten Daten für seine Analyse bereit. Aktuelle Informationen finden Sie auf der Seite mit der Preisübersicht zu Amazon Detective.

F: Ist Amazon Detective ein regionaler oder ein globaler Service?

Amazon Detective muss regional aktiviert sein und ermöglicht es Ihnen, Aktivitäten in allen Ihren Konten in jeder Region schnell zu analysieren. Dadurch ist sichergestellt, dass sich alle analysierten Daten nur in ihren Regionen befinden und die regionalen AWS-Grenzen nicht überschreiten.

F: Welche Regionen werden von Amazon Detective unterstützt?

Amazon Detective ist nun als Vorversion in den folgenden Regionen verfügbar: USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), EU (Irland) und Asien-Pazifik (Tokio).

Erste Schritte mit Amazon Detective

F: Was sind die ersten Schritte zum Start mit Amazon Detective?

Amazon Detective ist aktuell in einer Vorversion verfügbar. In der Vorversion ist Amazon Detective für diejenigen, die für den Zugriff zugelassen sind, kostenlos verfügbar. Zugriff auf die Vorversion kann hier angefordert werden.

F: Wie kann ich Amazon Detective aktivieren?

Sie können Amazon Detective über die AWS Management Console oder über die Amazon Detective-API aktivieren. Wenn Sie bereits die Amazon GuardDuty- oder AWS Security Hub-Konsolen verwenden, sollten Sie Amazon Detective mit demselben Konto aktivieren, das auch das Masterkonto in Amazon GuardDuty oder AWS Security Hub ist, um die bestmögliche dienstübergreifende Benutzererfahrung zu erzielen.

F: Kann ich mehrere Konten mit Amazon Detective verwalten?

Ja, Amazon Detective ist ein Dienst für mehrere Konten, der Daten von überwachten Mitgliedskonten unter einem einzigen Hauptkonto in derselben Region zusammenfasst. Sie können Überwachungsbereitstellungen für mehrere Konten auf dieselbe Weise konfigurieren wie Haupt- und Mitgliedskonten in Amazon GuardDuty und AWS Security Hub.

F: Welche Datenquellen werden von Amazon Detective analysiert?

Mit Amazon Detective können Kunden Zusammenfassungen und Analysedaten zu AWS CloudTrail-Ereignissen sowie zu VPC-Flow-Logs anzeigen. Für Kunden, für die Amazon GuardDuty aktiviert ist, verarbeitet Detective auch die Befunde von Amazon GuardDuty.

F: Kann ich Amazon Detective verwenden, wenn Amazon GuardDuty nicht aktiviert ist?

Ja, Sie können die AWS CloudTrail-Ereignisse und die VPC-Flussaktivität Ihres Kontos überwachen, auch wenn GuardDuty nicht aktiviert ist. Amazon Detective bietet detaillierte Zusammenfassungen, Analysen und Visualisierungen für AWS-Konten, EC2-Instanzen, AWS-Benutzer, Rollen und IP-Adressen. Diese Informationen können sehr hilfreich sein, um zu verstehen, wie eine AWS-Umgebung und -Infrastruktur aus Sicht des Verwaltungsereignisses und des Netzwerkflusses verwendet wird.

F: Wie schnell ist Amazon Detective einsatzbereit?

Amazon Detective beginnt mit der Erfassung von Logdaten, sobald es aktiviert ist, und bietet visuelle Zusammenfassungen und Analysen der empfangenen Daten. Amazon Detective bietet auch Vergleiche der jüngsten Aktivitäten mit historischen Basisdaten, die nach zweiwöchiger Kontoüberwachung erstellt wurden. Wenn Sie ein Amazon GuardDuty-Kunde sind, erfasst und verarbeitet Amazon Detective bei der Aktivierung automatisch historische Logdaten von zwei Wochen. Auf diese Weise können Sie sofort nach der Aktivierung des Service die Vorteile von Baseline-Vergleichen und analytischen Erkenntnissen nutzen.

F: Nimmt Amazon Detective historische Daten auf?

Wenn Sie Amazon GuardDuty-Kunde sind, erfasst und verarbeitet Amazon Detective Protokolldaten von zwei Wochen nach der Aktivierung, um sicherzustellen, dass Baselines erstellt werden, damit Sie die Analysen und Visualisierungen von Amazon Detective sofort nutzen können.

F: Kann ich meine Rohprotokolldaten aus Amazon Detective exportieren?

Amazon Detective analysiert Ihre AWS CloudTrail-Protokolle und VPC-Flow-Protokolle, stellt die Rohprotokolle jedoch nicht für den Export zur Verfügung. Mit AWS können Sie diese Protokolle über andere Services exportieren.

F: Welche Daten speichert Amazon Detective, ist es verschlüsselt und kann ich steuern, welche Datenquellen aktiviert sind?

Amazon Detective entspricht dem AWSModell für gemeinsame Verantwortung, das Vorschriften und Richtlinien zum Datenschutz enthält. Nach der Aktivierung verarbeitet Amazon Detective Daten aus AWS CloudTrail-Protokollen, VPC-Flow-Protokollen und Amazon GuardDuty-Befunde für alle Konten, für die diese aktiviert wurden.

F: Besteht durch die Aktivierung von Amazon Detective ein Leistungs- oder Verfügbarkeitsrisiko für meine vorhandenen AWS-Workloads?

Amazon Detective hat keinen Einfluss auf die Leistung oder Verfügbarkeit Ihrer AWS-Infrastruktur, da Amazon Detective die Protokolldaten und -ergebnisse direkt von den AWS-Diensten abruft.

F: Inwiefern unterscheidet sich Amazon Detective von Amazon GuardDuty und AWS Security Hub?

Amazon GuardDuty ist ein Service zur Bedrohungserkennung, der Ihre AWS-Konten und -Workloads kontinuierlich auf böswilliges und unbefugtes Verhalten überwacht und dadurch schützt. Mit Security Hub können Sie Ihre Sicherheitsmeldungen und Ergebnisse aus mehreren AWS-Services wie Amazon GuardDuty, Amazon Inspector und Amazon Macie sowie von AWS Partner-Lösungen an einem zentralen Ort aggregieren, organisieren und priorisieren. Amazon Detective vereinfacht den Prozess der Untersuchung von Sicherheitsergebnissen und der Ermittlung der Ursache. Amazon Detective analysiert Billionen von Ereignissen aus mehreren Datenquellen, z. B. Befunde aus PC Flow-Logs, AWS CloudTrail Logs und Amazon GuardDuty, und erstellt automatisch ein Diagramm-Modell, das Ihnen eine einheitliche, interaktive Ansicht Ihrer Ressourcen, Benutzer und der Interaktionen zwischen diesen über einen Zeitraum bietet.

F: Wie kann ich verhindern, dass Amazon Detective weiterhin meine Protokolle und Datenquellen prüft?

Mit Amazon Detective können Sie Sicherheitsdaten aus Ihren AWS CloudTrail Logs, VPC Flow Logs und Amazon GuardDuty Befunden analysieren und visualisieren. Um zu verhindern, dass Amazon Detective diese Protokolle und Ergebnisse für Ihre Konten analysiert, deaktivieren Sie den Dienst mithilfe der API oder im Bereich Einstellungen in der AWS Console für Amazon Detective.

Arbeiten in der Amazon Detective-Konsole

F: Welche Anleitungen bietet Amazon Detective zur Untersuchung eines Sicherheitsproblems?

Amazon Detective bietet eine Vielzahl von Visualisierungen, die den Kontext und Erkenntnisse zu AWS-Ressourcen wie AWS-Konten, EC2-Instanzen, Benutzern, Rollen, IP-Adressen und Amazon GuardDuty-Befunden darstellen. Jede Visualisierung ist darauf ausgelegt, bestimmte Fragen zu beantworten, die bei der Analyse der Befunde und der damit verbundenen Aktivität auftreten können. Jede Visualisierung enthält eine Textanleitung, in der die Interpretation des Panels und die Verwendung der Informationen zur Beantwortung Ihrer Ermittlungsfragen klar erläutert werden.

F: Wie ist Amazon Detective in andere AWS-Sicherheitsdienste wie Amazon GuardDuty und AWS Security Hub integriert?

Amazon Detective unterstützt dienstübergreifende Benutzerworkflows, indem Konsolenintegrationen mit Amazon GuardDuty und AWS Security Hub unterstützt werden. Diese Dienste stellen Links von ihren Konsolen aus bereit, die Sie von einem ausgewählten Befund direkt zu einer Amazon Detective-Seite weiterleiten, die eine Sammlung von Visualisierungen zur Untersuchung des ausgewählten Befunden enthält. Die Befunddetailseite in Amazon Detective ist bereits auf den Zeitrahmen des Befundes ausgerichtet und zeigt relevante Daten für den Befund an.

F: Wie integriere ich die Untersuchungsergebnisse von Amazon Detective in Korrektur- und Reaktionstools?

Verschiedene Anbieter von Partner-Sicherheitslösungen haben Amazon Detective integriert, um Untersuchungsschritte in ihren automatisierten Playbooks und Orchestrierungen zu ermöglichen. Diese Produkte enthalten Links aus den Antwortworkflows, über die Benutzer zu Amazon Detective-Seiten mit Visualisierungen weitergeleitet werden, die zur Untersuchung der im Workflow identifizierten Befunde und Ressourcen erstellt wurden.

Lesen Sie die Dokumentation
Lesen Sie die Dokumentation

Weitere Informationen zu den Funktionen und der Implementierung von Amazon Detective finden Sie in der Dokumentation.

Dokumentation lesen 
Registrieren Sie sich für ein AWS-Konto
Registrieren Sie sich und erhalten Sie ein kostenloses Konto

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent. 

Registrieren 
Für die Vorversion registrieren
Für die Vorversion registrieren

Beginnen Sie die Entwicklung mit Amazon Detective, indem Sie sich für die Vorversion registrieren.

Registrieren