Publié le: Nov 26, 2023
Amazon Detective prend désormais en charge les investigations de sécurité relatives aux menaces détectées par Amazon GuardDuty Elastic Container Service (ECS) Runtime Monitoring. Amazon Detective fournit désormais des visualisations améliorées et un contexte supplémentaire pour les détections sur ECS. Vous pouvez utiliser les nouvelles détections de menaces d'exécution de GuardDuty et les fonctionnalités d'investigation de Detective pour améliorer votre détection et votre réponse aux menaces potentielles qui pèsent sur les charges de travail de vos conteneurs.
Detective est un service de sécurité géré conçu pour aider les analystes de sécurité à étudier les problèmes de sécurité potentiels liés aux comptes et aux charges de travail AWS. Detective simplifie le processus d'analyse des résultats de sécurité, ce qui permet d'identifier plus facilement l'étendue des activités malveillantes et leur cause première. GuardDuty est un service de détection des menaces qui surveille en permanence votre environnement AWS à la recherche d’activités malveillantes et d’accès non autorisés. GuardDuty prend désormais en charge la détection des menaces pour les événements d'exécution dans Amazon ECS, y compris les charges de travail sans serveur sur AWS Fargate. Detective contribue à l'investigation de ces nouvelles détections, notamment en établissant des corrélations avec d'autres résultats pour la recherche de groupes, des visualisations graphiques et d'autres résumés pour accélérer les investigations de sécurité.
Pour commencer, vous pouvez activer le nouveau plan de détection des menaces dans la console GuardDuty, et Detective intégrera automatiquement les résultats dans votre graphique de comportement.
Les fonctionnalités d'investigation étendues sont disponibles dès aujourd'hui pour tous les comptes Detective existants et nouveaux et dans toutes les régions AWS où Detective est disponible, à l'exception des régions AWS GovCloud (US). Vous pouvez commencer votre essai gratuit de 30 jours de Detective dans la console de gestion AWS. Pour en savoir plus, consultez la page produit d'Amazon Detective.
19 décembre 2023 : mise à jour du Billet de blog sur les nouveautés supprimant la prise en charge de la région GovCloud, car elle a été ajoutée de manière inappropriée à ce billet lors de la publication.