Généralités

Q : Qu'est-ce qu'Amazon Detective ?

Amazon Detective facilite l'analyse, l'examen et l'identification rapide de la cause racine des problèmes de sécurité potentiels ou des activités suspectes. Amazon Detective collecte automatiquement les données de journal de vos ressources AWS et utilise le machine learning, l'analyse statistique et la théorie des graphiques pour créer un ensemble de données liées qui vous permet de mener facilement des examens de sécurité plus rapides et plus efficaces.

Q : Quels sont les principaux avantages d'Amazon Detective?

Amazon Detective simplifie le processus d'enquête et aide les équipes de sécurité à mener des investigations plus rapides et plus efficaces. Les agrégations de données prédéfinies, les résumés et le contexte d'Amazon Detective vous aident à analyser et à déterminer rapidement la nature et l'étendue des problèmes de sécurité possibles. Amazon Detective conserve jusqu'à un an de données agrégées et les rend facilement disponibles via un ensemble de visualisations qui montre les changements dans le type et le volume d'activité sur une fenêtre de temps sélectionnée, et relie ces changements aux résultats de sécurité. Aucuns frais initiaux ne sont facturés et vous ne payez que les événements analysés, sans logiciel supplémentaire à déployer ni journaux à activer.

Q : Combien coûte Amazon Detective ?

La tarification d'Amazon Detective est calculée en fonction du volume de données ingérées à partir des journaux AWS CloudTrail, des journaux de flux Amazon VPC et des résultats Amazon GuardDuty. Vous êtes facturé par gigaoctet (Go) ingéré par compte, région, mois. Amazon Detective conserve jusqu'à un an de données agrégées pour son analyse. Consultez la page de la tarification d'Amazon Detective pour connaître la tarification en vigueur.

Q : Est-il possible d'essayer gratuitement le service ?

Oui, tout nouveau compte Amazon Detective bénéficie d'un essai gratuit de 30 jours. Vous avez accès à l'ensemble des fonctionnalités pendant l'essai gratuit.  

Q : Le service Amazon Detective a-t-il une portée régionale ou mondiale ?

Amazon Detective doit être activé région par région et vous permet d'analyser rapidement l'activité de tous vos comptes dans chaque région. Ainsi, toutes les données analysées restent dans la même région et ne dépassent pas les limites régionales d'AWS.

Q : Quelles régions sont prises en charge par Amazon Detective ?

Pour connaître la disponibilité régionale d'Amazon Detective, consultez le tableau des régions AWS.

Mise en route avec Amazon Detective

Q : Comment démarrer avec Amazon Detective ?

Amazon Detective peut être activé en quelques clics dans AWS Management Console. Une fois activé, Amazon Detective organise automatiquement les données dans un modèle graphique. Celui-ci est continuellement mis à jour à mesure que de nouvelles données deviennent disponibles. Vous pouvez découvrir Amazon Detective et commencer à enquêter sur les problèmes de sécurité potentiels.

Q : Comment activer Amazon Detective ?

Vous pouvez activer Amazon Detective à partir d'AWS Management Console ou en utilisant l'API Amazon Detective. Si vous utilisez déjà les consoles Amazon GuardDuty ou AWS Security Hub, vous devez activer Amazon Detective avec le même compte qui est le compte principal dans Amazon GuardDuty ou AWS Security Hub pour permettre la meilleure expérience inter-services.

Q : Q : Est-il possible de gérer plusieurs comptes avec Amazon Detective ?

Oui, Amazon Detective est un service multi-compte qui regroupe les données des comptes membres surveillés dans un seul compte principal dans la même région. Vous pouvez configurer des déploiements de surveillance multi-compte de la même manière que vous configurez les comptes principaux et membres dans Amazon GuardDuty et AWS Security Hub.

Q : Q : Quelles sources de données sont analysées par Amazon Detective ?

Amazon Detective permet aux clients d'afficher des résumés et des données analytiques associés aux événements AWS CloudTrail ainsi qu'aux journaux de flux VPC. Pour les clients qui ont activé Amazon GuardDuty, Detective traite également les résultats d'Amazon GuardDuty.

Q : Est-il possible d'utiliser Amazon Detective si Amazon GuardDuty n'est pas activé ?

Pour utiliser Amazon Detective, Amazon GuardDuty doit être activé sur vos comptes pendant au moins 48 heures avant d'activer Detective sur ces comptes. Cependant, vous pouvez utiliser Detective pour enquêter au-delà de vos découvertes GuardDuty. Amazon Detective fournit des résumés, des analyses et des visualisations détaillées des comportements et des interactions sur les comptes AWS, les instances EC2, les utilisateurs AWS, les rôles et les adresses IP. Ces informations peuvent être très utiles pour comprendre les problèmes de sécurité ou l'activité du compte opérationnel.

Q : Quand Amazon Detective commence-t-il à fonctionner ?

Amazon Detective commence à collecter les données de journal dès qu'il est activé et fournit des résumés graphiques et des analyses sur les données ingérées. Amazon Detective fournit également des comparaisons des activités récentes avec les références d'historique établies après deux semaines de surveillance des comptes.

Q: Est-il possible d'exporter les données de journalisation brutes depuis Amazon Detective?

Amazon Detective analyse vos journaux AWS CloudTrail et vos journaux de flux VPC, mais ne rend pas les journaux bruts disponibles pour l'exportation. AWS vous permet d'exporter ces journaux via d'autres services.

Q : Quelles sont les données stockées par Amazon Detective, sont-elles chiffrées et est-il possible de contrôler les sources de données activées ?

Amazon Detective est conforme au modèle de responsabilité partagée AWS, qui inclut des réglementations et des directives pour la protection des données. Une fois activé, Amazon Detective traite les données des journaux AWS CloudTrail, des journaux de flux VPC et des résultats Amazon GuardDuty pour tous les comptes où il a été activé.

Q : Existe-t-il un risque de performances ou de disponibilité pour mes charges de travail AWS existantes en activant Amazon Detective ?

Amazon Detective n'a aucun impact sur les performances ou la disponibilité de votre infrastructure AWS, car il récupère les données de journal et les résultats directement à partir des services AWS.

Q : En quoi Amazon Detective diffère-t-il d'Amazon GuardDuty et d'AWS Security Hub ?

Amazon GuardDuty est un service de détection des menaces qui surveille en permanence les activités malveillantes et les comportements non autorisés pour protéger vos comptes AWS et vos charges de travail. Avec Security Hub, vous disposez d'un emplacement unique qui regroupe, organise et hiérarchise vos alertes de sécurité ou vos conclusions à partir de plusieurs services AWS, tels qu'Amazon GuardDuty, Amazon Inspector et Amazon Macie, ainsi que des solutions AWS Partner. Amazon Detective simplifie le processus d'investigation des résultats de sécurité et d'identification de la cause racine. Amazon Detective analyse des milliards d'événements à partir de plusieurs sources de données, telles que les journaux de flux VPC, les journaux AWS CloudTrail et les résultats d'Amazon GuardDuty, et crée automatiquement un modèle de graphique qui vous offre une vue unifiée et interactive de vos ressources, de vos utilisateurs et des interactions mutuelles au fil du temps.

Q : Comment arrêter l'analyse de mes journaux et sources de données par Amazon Detective ?

Amazon Detective vous permet d'analyser et de visualiser les données de sécurité de vos journaux AWS CloudTrail, journaux de flux VPC et résultats Amazon GuardDuty. Pour empêcher Amazon Detective d'analyser ces journaux et résultats pour vos comptes, désactivez le service à l'aide de l'API ou de la section des paramètres dans la console AWS d'Amazon Detective.

Utilisation de la console Amazon Detective

Q : Quels conseils fournit Amazon Detective sur la façon d'analyser un problème de sécurité?

Amazon Detective fournit diverses visualisations qui présentent le contexte et les informations sur les ressources AWS telles que les comptes AWS, les instances EC2, les utilisateurs, les rôles, les adresses IP et les découvertes Amazon GuardDuty. Chaque visualisation est conçue pour répondre à des questions spécifiques qui peuvent survenir lors de l'analyse des résultats et de l'activité associée. Chaque visualisation fournit des conseils textuels qui expliquent clairement comment interpréter le panneau et utiliser ses informations pour répondre à vos questions d'investigation.

Q : Comment Amazon Detective est-il intégré aux autres services de sécurité AWS comme Amazon GuardDuty et AWS Security Hub ?

Amazon Detective prend en charge les flux de travail utilisateur inter-services en prenant en charge les intégrations de console avec Amazon GuardDuty et AWS Security Hub. Ces services fournissent des liens à partir de leurs consoles qui vous redirigent d'un résultat sélectionné vers une page Amazon Detective contenant un ensemble de visualisations organisées pour analyser le résultat. La page des informations des résultats dans Amazon Detective est déjà alignée sur la période du résultat et affiche les données pertinentes qui lui sont associées.

Q : Comment intégrer les résultats d'investigation d'Amazon Detective aux outils de correction et de réponse ?

Divers fournisseurs de solutions de sécurité partenaires ont été intégrés à Amazon Detective pour permettre des étapes d'investigation dans leurs playbooks et orchestrations automatisés. Ces produits présentent des liens dans les flux de travail de réponse qui redirigent les utilisateurs vers des pages Amazon Detective contenant des visualisations organisées pour analyser les résultats et les ressources identifiés dans le flux de travail.

Lire la documentation
Lire la documentation

Pour en savoir plus sur les capacités et la mise en œuvre d'Amazon Detective, lisez la documentation.

Lire la documentation 
Créer un compte AWS
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
S'inscrire pour obtenir la version préliminaire
Mise en route avec Amazon Detective

Commencez à créer avec Amazon Detective.

Démarrer