Publié le: Sep 7, 2023
Vous pouvez désormais apprendre à utiliser Amazon Detective pour mener des enquêtes de sécurité sur les menaces détectées dans Amazon Elastic Kubernetes Service (Amazon EKS) et les résultats de sécurité AWS dans la dernière version d'Amazon Detective Workshop Studio. Ces nouveaux modules vous aideront à comprendre comment approfondir rapidement les menaces liées aux conteneurs, mais aussi à élargir vos recherches à d'autres services qu'Amazon GuardDuty.
AWS Workshop Studio est un recueil de didacticiels que vous pouvez suivre à votre rythme et conçus pour enseigner des compétences et techniques pratiques facilitant la résolution des problèmes métier. Amazon Detective Workshop est conçu pour vous apprendre à utiliser les principales fonctionnalités de Detective grâce à une série de modules interactifs qui abordent des sujets tels que le tri des alertes de sécurité, les enquêtes sur les incidents de sécurité et la recherche de menaces. Les modules les plus récents ajoutent des étapes sur la façon de mener des investigations pour les menaces identifiées dans EKS et d'utiliser des groupes de recherche pour enquêter sur les menaces combinées identifiées par GuardDuty, AWS Security Hub et Amazon Macie.
Amazon Detective facilite l'analyse, l'examen et l'identification rapide de la cause racine des problèmes de sécurité potentiels. Une fois activé, Detective collecte automatiquement les données de journaux depuis vos ressources AWS. De plus, il utilise le machine learning, l'analyse statistique et la théorie graphique pour créer des visualisations interactives vous permettant de réaliser plus rapidement et plus efficacement des investigations de sécurité.
Pour démarrer avec Detective Workshop Studio, rendez-vous sur la page Amazon Detective Workshop. Vous pouvez également commencer par un essai gratuit de 30 jours de Detective en quelques clics dans la console de gestion AWS. Consultez la page des régions AWS pour connaître les régions dans lesquelles Detective est disponible.