Amazon Detective presenta una nueva página de inicio de resumen de recursos

La página de inicio de resumen de recursos de Amazon Detective ahora proporciona un panel que muestra el comportamiento de los recursos y los usuarios para ayudar a visualizar e investigar tendencias que podrían convertirse en problemas de seguridad. Por ejemplo, puede utilizar el panel para resaltar los usuarios que realizan más frecuentemente operaciones del plano de control de AWS exitosas o fallidas, determinar los elementos principales de seguridad que realizan llamadas a la API desde geografías nunca antes vistas e identificar instancias de Amazon EC2 que producen tráfico de red inusual. La nueva página de inicio de resumen de recursos proporciona paneles de información interactivos. De esta manera, podrá ordenar, seleccionar y ampliar para identificar recursos de interés. Cada recurso viene con una página de perfil de comportamiento que permite revisar información más profunda y resúmenes extraídos de hasta doce meses de datos para investigar actividad, como usuarios y direcciones IP que han interactuado con un recurso dado y las llamadas específicas a la API que se realizaron.

Las visualizaciones y la información de Amazon Detective se generan gracias al análisis continuo de eventos de CloudTrail y el tráfico de flujo de la VPC de las cuentas monitoreadas, independientemente de si estos servicios de registro están habilitados. El contenido del resumen se actualiza continuamente y proporciona un periodo de 24 horas continuo de resultados de análisis. Este enfoque garantiza que el contenido siempre se mantenga actualizado y refleje las tendencias de comportamiento más recientes. Gracias a la nueva página de inicio de Detective, es más fácil agregar monitoreo de actividad de recursos y usuarios a los controles de detección de amenazas. Inicie sesión en la consola de Detective periódicamente para conocer la información más reciente.

Amazon Detective facilita el análisis, la investigación y la rápida identificación de la causa raíz de posibles problemas de seguridad. Para comenzar, habilite una prueba gratuita 30 días de Amazon Detective con tan solo unos clics en la consola de administración de AWS. Consulte la página de regiones de AWS para conocer todas las regiones en las que Detective se encuentra disponible. Para obtener más información, visite la página del producto de Amazon Detective.