Publié le: Mar 1, 2022
Amazon Detective a amélioré les fonctionnalités de recherche en ajoutant la prise en charge des caractères génériques et de la notation CIDR (Classless Inter-Domain Routing) sur les adresses IP. Amazon Detective aide les clients à conduire des investigations de sécurité en représentant et en organisant les données de sources telles qu'AWS CloudTrail, les journaux de flux Amazon VPC et Amazon GuardDuty, dans un modèle de graphique qui résume les comportements et les interactions des ressources observés dans un environnement AWS d'un client.
En ajoutant la prise en charge des caractères génériques et de la notation CIDR, vous bénéficiez désormais d'une plus grande flexibilité pour rechercher leur graphique comportemental Detective, ce qui par conséquent aidera les clients à accélérer leur analyse de cause racine pour les événements de sécurité. Vous pouvez créer des chaînes de recherche à l'aide du caractère générique « * » pour représenter une entité ou une ressource et « ? » pour représenter les caractères uniques dans un terme de recherche cible. Pour rechercher une plage d'adresses IP, la notation CIDR 10.10.0.0/16 par exemple peut être utilisée pour identifier les adresses IP commençant par 10.10.
La prise en charge de la recherche améliorée est disponible dès aujourd'hui dans toutes les régions AWS prenant en charge Detective. Pour en savoir plus, consultez le guide de l'utilisateur Amazon Detective. Amazon Detective propose un essai gratuit de 30 jours pour tous les nouveaux comptes du service, et les nouveaux clients peuvent commencer à utiliser l'outil en quelques clics dans la console de gestion AWS.