Publicado en: Mar 1, 2023
Los grupos de resultados de Amazon Detective ahora incluyen una representación visual dinámica del gráfico de comportamientos de Detective para enfatizar las relaciones entre los resultados de seguridad y las entidades asociadas dentro de un grupo de descubrimiento. Esta incorporación facilita a los clientes la clasificación de los posibles problemas de seguridad con imágenes rápidas que incluyen los tipos de resultados, los niveles de gravedad, las cuentas asociadas y los enlaces dentro del gráfico de comportamientos de Detective, que se pueden utilizar para investigar la actividad relacionada dentro de un grupo de resultados.
Los grupos de resultados de Detective se componen de resultados relacionados con Amazon GuardDuty e incluyen la gravedad, las cuentas de AWS afectadas y los recursos para ayudarle a reducir el tiempo que dedica a investigar los resultados individuales y facilitar la comprensión del alcance de un posible ataque. Los grupos de resultados de Detective utilizan la visualización de este servicio como punto de partida para las investigaciones de seguridad más importantes en la página de perfil del grupo de resultados. La visualización de Detective admite varios diseños que pueden ayudarlo a identificar el comportamiento anómalo mediante la inspección visual de las tendencias, los valores atípicos y los patrones de comportamiento. Desde este panel, también puede reorganizar manualmente los resultados y las entidades para comprender mejor su interconexión, seleccionar elementos para ver más detalles y evaluar más rápidamente la composición del grupo de resultados. Esta visualización también le permite ver qué tipos de recursos son más frecuentes en este grupo de resultados al aprovechar la base de datos de gráficos.
Para obtener más información sobre la visualización de Detective, consulte la guía del usuario de Amazon Detective. Esta nueva función no supone ningún costo adicional y ya está disponible para todos los clientes actuales y nuevos de Detective. El soporte para la visualización está disponible en todas las regiones de AWS en las que está disponible Detective, incluidas las regiones de AWS GovCloud (EE. UU.). También puede comenzar con la prueba gratuita de 30 días de Detective con solo unos clics en la consola de administración de AWS. Para obtener más información, visite la página del producto de Amazon Detective.