Publié le: Jan 22, 2021
Amazon GuardDuty a ajouté des pivots d'hyperliens Amazon Detective pour faciliter encore plus le passage d'une découverte de sécurité GuardDuty à une expérience d'enquête Amazon Detective pré-rempli.
Amazon GuardDuty surveille en permanence les comportements malveillants ou non autorisés et génère des constats de sécurité lorsqu'un tel comportement est détecté, qui comprennent des détails sur les ressources, les utilisateurs, les adresses IP, les domaines et les acteurs impliqués. Amazon Detective complète Amazon GuardDuty en organisant et en conservant les données de journaux et d'événements provenant de sources telles que AWS CloudTrail et les journaux de flux Amazon Virtual Private Cloud (VPC) dans un modèle graphique analytique qui résume les ressources, les comportements des utilisateurs et les interactions associées observées sur les comptes d'un client au cours des 12 derniers mois. Detective utilise ces données pour produire des visualisations personnalisées qui résument la charge de travail et le comportement des utilisateurs afin d'aider les clients à répondre à des questions telles que « dans quelle activité de réseau ce EC2 a-t-il été impliqué ? » ou « quel utilisateur fédéré a invoqué les API qui sont associées à ce constat de sécurité » sans avoir à organiser les données ou à développer, configurer ou ajuster leurs propres requêtes et algorithmes. Ces visualisations fournissent les détails, le contexte et les conseils qui aident les analystes de sécurité à déterminer rapidement la nature et l'étendue des problèmes identifiés par Amazon GuardDuty ou par des solutions de sécurité similaires.
Les clients peuvent passer de la console GuardDuty à la console Detective en utilisant une découverte ou une ressource associée à la découverte telle qu'une instance EC2, un compte AWS, un utilisateur IAM ou une adresse IP comme point de départ. Detective fournit ensuite des résumés visuels et des détails sur les activités de l'API et du réseau qui ont conduit à la détection de la menace par GuardDuty. Une fois la résolution réussie, la découverte peut être archivée dans Detective, ce qui fait que la découverte est également archivée dans GuardDuty. Pour en savoir plus, consultez le guide d'utilisateur de l'intégration d'Amazon GuardDuty avec Amazon Detective.
Amazon GuardDuty offre un essai gratuit de 30 jours pour faciliter la mise en route et l'essai du service, sans frais ni engagement. Pendant cette période, le coût estimé du service après l'essai gratuit est calculé et affiché dans la console GuardDuty pour faciliter l'évaluation des dépenses du service sur tous les comptes activés avant de passer à une utilisation payante. De même, Amazon Detective offre un essai gratuit de 30 jours avec une estimation du coût affichée dans la console Detective. Les deux peuvent être évalués indépendamment ou ensemble à l'aide de ces offres d'essai gratuit. Pour démarrer, vous pouvez activer l'un ou l'autre ou les deux en quelques clics dans AWS Management Console. Consultez la page des régions AWS pour connaître toutes les régions où GuardDuty et Detective sont disponibles.