Publié le: Feb 22, 2023
Amazon Detective permet désormais d'exporter des données à partir des volets de page de récapitulatif et des résultats de recherche au format CSV (valeurs séparées par des virgules). Vous pouvez utiliser cette nouvelle fonctionnalité pour exporter des données depuis la console de gestion Detective et enrichir vos enquêtes de sécurité en manipulant les données à l'aide d'autres services AWS, d'applications tierces ou de tableurs prenant en charge l'importation de fichiers CSV.
La page de récapitulatif de Detective comporte des volets qui peuvent vous aider à identifier les activités inhabituelles, telles que les rôles IAM présentant un volume d'appels d'API élevé ou les instances EC2 les plus fréquentées. Vous pouvez utiliser ces volets comme points de départ pour vos enquêtes de sécurité et pouvez désormais exporter des données à partir des volets Rôles et utilisateurs enregistrant le plus grand volume d'appels d'API, des instances EC2 enregistrant le volume de trafic le plus élevé et des clusters EKS contenant le plus grand nombre de pods Kubernetes.
La fonction de recherche de Detective vous permet de rechercher des informations ou des entités Amazon GuardDuty spécifiques, telles que des comptes AWS, des compartiments S3 ou des instances EC2. Vous pouvez utiliser la fonction de recherche pour obtenir une vue d'ensemble des entités spécifiques et examiner les nouveaux comportements susceptibles de présenter des risques, tels que la communication avec des adresses IP malveillantes ou l'échec de plusieurs appels d'API. Une fois votre recherche terminée, Detective affiche une liste des résultats correspondants et vous disposez d'une option d'exportation pour télécharger la liste des résultats.
Pour en savoir plus, consultez le guide de l'utilisateur d'Amazon Detective. Cette nouvelle fonctionnalité n’entraîne pas de frais supplémentaires et est disponible dès aujourd'hui pour les clients actuels et futurs de Detective. La prise en charge de l’exportation de données est disponible dans toutes les régions AWS où Detective est disponible, y compris les régions AWS GovCloud (US). Vous pouvez également commencer par un essai gratuit de 30 jours de Detective en quelques clics dans la console de gestion AWS. Pour en savoir plus, consultez la page produit d'Amazon Detective.