Publicado en: Mar 1, 2023
Los grupos de descubrimiento de Amazon Detective ahora incluyen una representación visual dinámica del gráfico de comportamiento de Detective para enfatizar las relaciones entre los hallazgos de seguridad y las entidades asociadas dentro de un grupo de descubrimiento. Esta incorporación facilita a los clientes la clasificación de los posibles problemas de seguridad con imágenes rápidas que incluyen los tipos de búsqueda, los niveles de gravedad, las cuentas asociadas y los enlaces dentro del gráfico de comportamiento de Detective, que se pueden utilizar para investigar la actividad relacionada dentro de un grupo de descubrimiento.
Los grupos de descubrimiento de Detective se componen de hallazgos relacionados con Amazon GuardDuty e incluyen la gravedad, las cuentas de AWS afectadas y los recursos para ayudarle a reducir el tiempo que dedica a investigar los hallazgos individuales y facilitar la comprensión del alcance de un posible ataque. Los grupos de descubrimiento de Detective utilizan la visualización de Detective como punto de partida para las investigaciones de seguridad más importantes en la página de perfil del grupo de descubrimiento. La visualización de Detective admite varios diseños que pueden ayudarle a identificar el comportamiento anómalo mediante la inspección visual de las tendencias, los valores atípicos y los patrones de comportamiento. Desde este panel, también puede reorganizar manualmente los hallazgos y las entidades para comprender mejor su interconexión, seleccionar elementos para ver más detalles y evaluar más rápidamente la composición del grupo de descubrimiento. Esta visualización también le permite ver qué tipos de recursos son más frecuentes en este grupo de descubrimiento al aprovechar la base de datos de gráficos.
Para obtener más información sobre la visualización de Detective, consulte la guía del usuario de Amazon Detective. Esta nueva función no supone ningún costo adicional y ya está disponible para todos los clientes actuales y nuevos de Detective. El soporte para la visualización está disponible en todas las regiones de AWS en las que está disponible Detective, incluidas las regiones de AWS GovCloud (EE. UU.). También puede comenzar con la prueba gratuita de 30 días de Detective con solo unos clics en la consola de administración de AWS. Para obtener más información, visite la página del producto de Amazon Detective.