Amazon Detective présente une nouvelle page d'accueil du résumé des ressources

La page d'accueil du résumé des ressources d'Amazon Detective propose désormais un tableau de bord du comportement des utilisateurs et des ressources qui vous aide à visualiser et à enquêter sur les tendances qui peuvent entraîner des problèmes de sécurité. Par exemple, vous pouvez utiliser le tableau de bord pour mettre en évidence les utilisateurs qui effectuent les opérations les plus fréquemment réussies ou échouées du plan de contrôle AWS, déterminer les entités principales de sécurité qui effectuent des appels API à partir de zones géographiques auparavant inconnues et identifier les instances Amazon EC2 qui génèrent un trafic réseau inhabituel. La nouvelle page d'accueil du résumé des ressources propose des panneaux d'information interactifs qui vous permettent de trier, de sélectionner et de développer pour identifier les ressources qui vous intéressent. Chaque ressource est accompagnée d'une page de profil comportemental qui vous permet d'examiner des informations et résumés approfondis extraits de données remontant jusqu'à 12 mois afin d'étudier les activités telles que les utilisateurs et les adresses IP qui ont interagi avec une ressource donnée et les appels API spécifiques qui lui ont été faits.

Les aperçus et les visualisations d'Amazon Detective sont générés en analysant en permanence les événements CloudTrail et le trafic des flux VPC de vos comptes surveillés, que ces services de journalisation soient activés ou non. Le contenu récapitulatif est actualisé en permanence et fournit une fenêtre continue de 24 heures de résultats analytiques. Cette approche garantit que votre contenu est à jour en permanence et qu'il reflète les tendances comportementales récentes. La nouvelle page d'accueil de Detective vous permet d'ajouter facilement la surveillance de l'activité des utilisateurs et des ressources à vos contrôles de détection des menaces. Connectez-vous régulièrement à la console Detective pour consulter les dernières informations.

Amazon Detective facilite l’analyse, l’examen et l’identification rapide de la cause racine des problèmes de sécurité potentiels. Pour démarrer, activez un essai gratuit de 30 jours d’Amazon Detective d'un simple clic dans AWS Management Console. Consultez la page des régions AWS pour déterminer dans quelles régions Amazon Detective est disponible. Pour en savoir plus, consultez la page produit Amazon Detective.