Amazon Detective ahora es compatible con AWS PrivateLink para el acceso privado a la API
Amazon Detective ahora es compatible con los puntos de conexión de Amazon Virtual Private Cloud (VPC) a través de AWS PrivateLink, lo que le permite iniciar llamadas de API a Detective de forma segura desde su VPC sin necesidad de navegar por Internet. El soporte de AWS PrivateLink para Detective está disponible en todas las regiones de AWS en las que Detective esté disponible (consulte la tabla de regiones de AWS). Para probar la nueva característica, puede crear un punto de conexión de VPC para Detective a través de la consola, la API o el SDK de la VPC. Esto crea una interfaz de red elástica en las subredes especificadas. La interfaz tiene una dirección IP privada que sirve como punto de entrada para el tráfico destinado a Detective. Puede obtener más información sobre la integración de Detective con PrivateLink aquí.
Amazon Detective recopila datos de registro automáticamente desde sus recursos de AWS y utiliza el aprendizaje automático, el análisis estadístico y la teoría de gráficos para crear visualizaciones interactivas que le permiten llevar a cabo investigaciones de seguridad más rápidas y eficientes. Detective analiza billones de eventos de varios orígenes de datos, como los registros de flujo de Amazon Virtual Private Cloud (Amazon VPC),los registros de AWS CloudTrail, los registros de auditoría de Amazon Elastic Kubernetes Service (Amazon EKS) y los resultados de varios servicios de seguridad de AWS, con el objetivo de crear una vista unificada e interactiva de los eventos de seguridad. Detective también agrupa automáticamente los resultados relacionados de Amazon GuardDuty, AWS Security Hub y Amazon Inspector para mostrarle amenazas y vulnerabilidades combinadas y ayudar a los analistas de seguridad a identificar y priorizar los posibles riesgos de seguridad de mucha gravedad.
Para empezar, consulte la Guía del usuario de Amazon Detective