Publicado en: Mar 1, 2022
Amazon Detective ha mejorado las capacidades de búsqueda al agregar compatibilidad con los caracteres comodín y la notación de enrutamiento entre dominios sin clase (CIDR) en las direcciones IP. Amazon Detective ayuda a los clientes a realizar investigaciones de seguridad extrayendo y organizando datos de orígenes como AWS CloudTrail, Amazon VPC Flow Logs y Amazon GuardDuty, en un modelo de gráfico que resume los comportamientos e interacciones de los recursos detectados en el entorno de AWS del cliente.
Al incorporar la compatibilidad con caracteres comodín y la notación CIDR, ahora dispone de más flexibilidad para buscar en el gráfico de comportamiento de Detective, lo que a su vez ayudará a los clientes a acelerar el análisis de la causa raíz de los eventos de seguridad. Puede crear cadenas de búsqueda utilizando el carácter comodín “*” para representar cualquier entidad o recurso, y “?” para representar cualquier carácter individual como parte de un término de búsqueda específico. Para buscar un rango de direcciones IP, se puede utilizar una notación CIDR como, 10.10.0.0/16, para identificar cualquier dirección IP que comience por 10.10.
El soporte de búsqueda mejorada ya está disponible en todas las regiones de AWS compatibles con Detective. Para obtener más información, consulte la Guía del usuario de Amazon Detective. Amazon Detective incluye una prueba gratuita de 30 días para todas las cuentas nuevas del servicio y los clientes nuevos pueden comenzar con unos pocos clics en la consola de administración de AWS.