Publicado en: Nov 26, 2023
Amazon Detective ahora apoya las investigaciones de seguridad de las amenazas detectadas por la Supervisión de versiones ejecutables del Elastic Container Service (ECS) de Amazon GuardDuty. Amazon Detective ahora ofrece visualizaciones mejoradas y contexto adicional para las detecciones en ECS. Puede utilizar las nuevas detecciones de amenazas de versiones ejecutables de GuardDuty y las capacidades de investigación de Detective para mejorar la detección y la respuesta ante posibles amenazas a las cargas de trabajo de los contenedores.
Detective es un servicio de seguridad administrado diseñado para ayudar a los analistas de seguridad a investigar posibles problemas de seguridad en las cuentas y cargas de trabajo de AWS. Detective simplifica el proceso de análisis de los hallazgos de seguridad, lo que facilita la identificación del alcance de la actividad maliciosa y su causa raíz. GuardDuty es un servicio de detección de amenazas que supervisa continuamente el entorno de AWS en busca de actividad maliciosa y accesos no autorizados. GuardDuty ahora admite la detección de amenazas para eventos de versiones ejecutables en Amazon ECS, incluidas las cargas de trabajo sin servidor en AWS Fargate. Detective apoya la investigación de estas detecciones nuevas, incluidas las correlaciones con otros resultados en grupos de resultados, las visualizaciones de gráficos y otros resúmenes para acelerar las investigaciones de seguridad.
Para comenzar, puede habilitar el plan de detección de amenazas nuevo en la consola de GuardDuty, y Detective incorporará automáticamente los resultados en el gráfico de comportamiento.
Las capacidades de investigación ampliadas ya están disponibles para todas las cuentas de Detective nuevas y existentes, y en todas las regiones de AWS en las que Detective está disponible, excepto las regiones de AWS GovCloud (EE. UU.). Puede iniciar la prueba gratuita de 30 días de Detective en la consola de administración de AWS. Para obtener más información, visite la página del producto de Amazon Detective.
19 de diciembre de 2023: Actualización de la publicación “Novedades” para eliminar la compatibilidad regional de GovCloud, ya que se agregó incorrectamente a esta publicación.