Amazon Detective prend désormais en charge AWS PrivateLink pour l'accès privé à l'API
Amazon Detective prend désormais en charge les points de terminaison Amazon Virtual Private Cloud (VPC) via AWS PrivateLink, ce qui vous permet de lancer en toute sécurité des appels d'API à Detective depuis votre VPC sans avoir à traverser Internet. Le support AWS PrivateLink pour Detective est disponible dans toutes les régions AWS où Detective est disponible (voir le tableau des régions AWS). Pour essayer la nouvelle caractéristique, vous pouvez créer un point de terminaison d’un VPC pour Detective via la console VPC, l'API ou le SDK. Cela crée une interface réseau Elastic dans vos sous-réseaux spécifiés. L'interface dispose d'une adresse IP privée qui sert de point d'entrée pour le trafic destiné à Detective. Vous pouvez en savoir plus sur l'intégration de Detective avec PrivateLink ici.
Amazon Detective collecte automatiquement les données de journaux depuis vos ressources AWS. De plus, il utilise le Machine Learning, l'analyse statistique et la théorie graphique pour créer des visualisations interactives qui vous permettent de réaliser des investigations de sécurité plus rapidement et plus efficacement. Detective analyse des milliards d'événements provenant de sources de données multiples telles que les journaux de flux Amazon Virtual Private Cloud (Amazon VPC), AWS CloudTrail Logs, les journaux d'audit Amazon Elastic Kubernetes Service (Amazon EKS) et les résultats de sécurité de plusieurs services AWS pour créer une vue unifiée et interactive des événements de sécurité. De plus, Detective regroupe automatiquement les résultats connexes d'Amazon GuardDuty, d’AWS Security Hub et d'Amazon Inspector pour vous présenter les menaces et les vulnérabilités combinées afin d'aider les analystes de sécurité à identifier et hiérarchiser les risques de sécurité potentiels très graves.
Pour commencer, consultez le Guide de l'utilisateur d'Amazon Detective