Publicado en: Feb 22, 2023
Amazon Detective ahora admite la capacidad de exportar datos de los paneles de la página Summary (Resumen) y los resultados de búsqueda en formato de valores separados por comas (CSV). Puede utilizar esta nueva capacidad para exportar datos desde la consola de administración de Detective y ampliar sus investigaciones de seguridad usando los datos en otros servicios de AWS, aplicaciones de terceros o programas de hojas de cálculo que admiten la importación de archivos CSV.
La página Summary (Resumen) de Detective incluye paneles que pueden ayudarlo a identificar actividades inusuales, como los roles de IAM con un alto volumen de llamadas a la API o las instancias de EC2 con más tráfico. Puede utilizar estos paneles como puntos de partida para sus investigaciones de seguridad. Ahora puede exportar datos de roles y usuarios de los paneles con el mayor volumen de llamadas a la API, las instancias de EC2 con el mayor volumen de tráfico y los clústeres de EKS con más pods de Kubernetes.
La búsqueda de Detective permite explorar hallazgos o entidades específicas de Amazon GuardDuty, como cuentas de AWS, buckets de S3 o instancias de EC2. Puede usar la búsqueda para obtener una visión general de entidades específicas y revisar los nuevos comportamientos que pueden presentar riesgos, como la comunicación con direcciones IP malintencionadas o varias llamadas con error a la API. Al completar la búsqueda, Detective muestra una lista de resultados coincidentes y ahora usted dispone de la opción Export (Exportar) para descargar la lista de resultados.
Para obtener más información, consulte Exportar datos en la Guía del usuario de Amazon Detective. Esta nueva capacidad no supone ningún costo adicional y ya está disponible para todos los clientes actuales y nuevos de Detective. La compatibilidad con la exportación de datos está disponible en todas las regiones de AWS en las que está disponible Detective, incluidas las regiones de AWS GovCloud (EE. UU.). También puede comenzar con la prueba gratuita de 30 días de Detective con solo unos clics en la consola de administración de AWS. Para obtener más información, visite la página del producto de Amazon Detective.