Publié le: Jul 24, 2020
Amazon Detective vous permet maintenant d'examiner de manière interactive vos flux de réseau Amazon Virtual Private Cloud (VPC). Cette nouvelle fonctionnalité vous permet de répondre à des questions de type « Quel port ou quel service réseau était utilisé à ce moment ? », « Est-ce que des transferts de données volumineux étaient impliqués ? », « Est-ce que le trafic était autorisé par mes groupes de sécurité ? ». Ces détails aident les analystes de sécurité à examiner les résultats Amazon GuardDuty, à examiner un comportement réseau inattendu et à identifier d'autres ressources AWS qui pourraient être concernées par un problème de sécurité potentiel.
Une fois activé, Amazon Detective traite automatiquement et à moindres coûts tous les enregistrements de flux VPC de vos comptes activés, les regroupe par instance EC2 et présente des analyses et des récapitulatifs visuels sur votre trafic réseau. Avec la nouvelle fonctionnalité de détails de flux VPC, vous pouvez désormais analyser des périodes sélectionnées pour afficher les détails de ces flux. Les détails incluent des ports et des IP source et de destination, le volume et la direction du trafic, et indiquent si le trafic a été accepté ou rejeté. La vue tabulaire interactive vous permet de trier, filtrer et visualiser les flux pour identifier le trafic réseau survenu pendant une période spécifique d'intérêt. Les données sont conservées pendant 12 mois, vous permettant d'examiner l'historique de l'activité réseau.
Cette nouvelle fonctionnalité aide les équipes de sécurité et des opérations à simplifier les analyses de trafic EC2, à confirmer les autorisations des groupes de sécurité et à examiner le comportement d'instances EC2. Au lieu d'exporter, de stocker et d'analyser les données de flux VPC dans un outil personnalisé ou tiers, vous pouvez laisser Amazon Detective faire le travail pendant que vous vous concentrez à répondre rapidement à vos questions. Les détails de flux de réseau VPC sont maintenant disponibles dans toutes les régions prises en charge par Detective et sont inclus sans frais supplémentaires dans votre abonnement de service.
Amazon Detective facilite l'analyse, l'examen et l'identification rapide de la cause racine des problèmes de sécurité potentiels. Pour démarrer, activez un essai gratuit de 30 jours d'Amazon Detective d'un simple clic dans AWS Management Console. Consultez la page des régions AWS pour déterminer dans quelles régions Amazon Detective est disponible. Pour en savoir plus, consultez la page produit Amazon Detective.