Publié le: Jan 17, 2023
Aujourd'hui, nous avons publié deux nouvelles politiques gérées par AWS pour Amazon Detective. Les politiques gérées par AWS permettent aux utilisateurs d'obtenir plus facilement le niveau d'autorisation approprié pour tirer parti du service dans le cadre d'enquêtes de sécurité. Les politiques gérées par AWS sont mises à jour par AWS afin de réduire le travail des clients liés à la gestion des autorisations d'accès pour les utilisateurs occupant des postes spécifiques. Pour plus d'informations sur les politiques gérées par AWS, vous pouvez lire la section Politiques gérées par AWS du guide de l'utilisateur IAM.
AmazonDetectiveMemberAccess est une nouvelle politique gérée par AWS qui permet aux utilisateurs de consulter les invitations au graphique de comportement de Detective, d'accepter ou de rejeter des invitations, et de savoir en quoi l'utilisation contribue aux coûts. AmazonDetectiveInvestigatorAccess est une nouvelle politique gérée par AWS conçue pour les analystes de sécurité qui doivent mener des enquêtes de sécurité complètes, archiver les résultats d'Amazon GuardDuty, mais pas gérer les comptes des membres.
Nous avons également mis à jour les autorisations relatives à l'actuelle politique gérée par AWS, AmazonDetectiveFullAccess, afin de garantir que les utilisateurs autorisés puissent consulter tous les détails des résultats de GuardDuty dans la console Detective. Pour en savoir plus sur les nouvelles politiques et autorisations gérées par AWS, consultez la page de documentation sur Detective.
Ces nouvelles politiques gérées par AWS sont gratuites et sont disponibles dès aujourd'hui pour les clients Detective, qu'ils soient nouveaux ou existants. Pour démarrer, activez un essai gratuit de 30 jours d'Amazon Detective en quelques clics dans la console de gestion AWS. Consultez la page des régions AWS pour déterminer les régions dans lesquelles Detective est disponible. Pour en savoir plus, consultez la page produit d'Amazon Detective.