Publié le: Mar 1, 2023
Les groupes de recherche d'Amazon Detective incluent désormais une représentation visuelle dynamique du graphe de comportement de Detective afin de mettre en évidence les relations entre les résultats de sécurité et les entités associées au sein d'un groupe de recherche. Cet ajout permet aux clients de trier plus facilement les problèmes de sécurité potentiels grâce à des visuels en un coup d'œil qui incluent les types de recherche, les niveaux de gravité, les comptes associés et les liens au sein du graphe comportemental de Detective, qui peut être utilisé pour enquêter sur les activités connexes au sein d'un groupe de recherche.
Les groupes de recherche de Detective se composent des résultats associés à Amazon GuardDuty et incluent la gravité, les comptes AWS concernés et des ressources qui vous aident à réduire le temps que vous passez à enquêter sur les résultats individuels et à mieux comprendre l'ampleur d'une attaque potentielle. Les groupes de recherche de Detective utilisent la visualisation de Detective comme point de départ pour vos enquêtes de sécurité les plus critiques sur la page de profil du groupe de recherche. La visualisation de Detective prend en charge plusieurs mises en page qui peuvent vous aider à identifier les comportements anormaux grâce à une inspection visuelle des tendances, des valeurs aberrantes et des modèles de comportement. À partir de ce volet, vous pouvez également réorganiser manuellement les résultats et les entités afin de mieux comprendre leur interconnexion, sélectionner des éléments pour obtenir plus de détails et évaluer plus rapidement la composition du groupe de recherche. Cette visualisation vous permet également de voir quels types de ressources sont les plus courants dans ce groupe de recherche en exploitant la base de données de graphes.
Pour en savoir plus sur la Detective Visualization, consultez le guide de l'utilisateur d'Amazon Detective. Cette nouvelle fonctionnalité n’entraîne pas de frais supplémentaires et est disponible dès aujourd'hui pour les clients actuels et futurs de Detective. La prise en charge de Visualization est disponible dans toutes les régions AWS où Detective est disponible, y compris les régions AWS GovCloud (US). Vous pouvez également commencer par un essai gratuit de 30 jours de Detective en quelques clics dans la console de gestion AWS. Pour en savoir plus, consultez la page produit d'Amazon Detective.