Publié le: Oct 7, 2022
Amazon Detective a amélioré sa capacité de recherche en ajoutant la prise en charge de l’insensibilité à la casse pour les résultats de sécurité et les entités. Vous pouvez désormais mener à bien des enquêtes de sécurité sans avoir à respecter la casse lors de vos recherches. Par exemple, si vous souhaitez chercher les connexions « Admin » ou « admin », vous pouvez utiliser l’un ou l’autre terme pour obtenir les résultats de toutes les connexions administrateurs à travers les sources de données qui conservent du texte, telles que AWS CloudTrail, les résultats Amazon GuardDuty, ainsi que les journaux d’audit Amazon EKS.
En ajoutant la prise en charge de l’insensibilité à la casse, Detective accélère le processus d’enquête d’éventuels problèmes de sécurité à travers vos charges de travail AWS, en permettant une recherche unique quelle que soit la casse. Aucune manipulation n’est nécessaire pour pouvoir profiter de cette nouvelle fonctionnalité. Toute les recherches via Detective intègrent désormais l’insensibilité à la casse par défaut. Associé à la prise en charge des caractères génériques lancée un peu plus tôt cette année, Detective facilite l’identification d’activités suspectes.
La prise en charge de la recherche améliorée est disponible dès aujourd'hui dans toutes les régions AWS prenant en charge Detective. Pour en savoir plus, consultez le guide de l'utilisateur Amazon Detective. Pour débuter avec Amazon Detective, rendez-vous sur la Console de gestion AWS et sélectionnez Amazon Detective pour commencer votre essai gratuit de 30 jours.