Amazon Detective sekarang mendukung AWS PrivateLink untuk akses API pribadi
Amazon Detective sekarang mendukung titik akhir Amazon Cloud Privat Metal (VPC) melalui AWS PrivateLink, yang memungkinkan Anda untuk memulai panggilan API ke Detective secara aman dari dalam VPC Anda tanpa memerlukan penelusuran Internet. Dukungan AWS PrivateLink untuk Detective tersedia di semua AWS Region tempat Detective tersedia (lihat tabel AWS Region). Untuk mencoba fitur baru, Anda dapat membuat titik akhir VPC untuk Detective melalui konsol VPC, API, atau SDK. Ini menciptakan antarmuka jaringan elastis di subnet yang Anda tentukan. Antarmuka memiliki alamat IP pribadi yang berfungsi sebagai titik masuk untuk lalu lintas yang ditujukan untuk Detektif. Anda dapat membaca lebih lanjut tentang integrasi Detektif dengan PrivateLink di sini.
Amazon Detective secara otomatis mengumpulkan data log dari sumber daya AWS Anda dan menggunakan machine learning, analisis statistik, dan teori grafik untuk membangun visualisasi interaktif yang memungkinkan Anda melakukan investigasi keamanan yang lebih cepat dan lebih efisien. Detektif menganalisis triliunan peristiwa dari berbagai sumber data seperti Amazon Virtual Private Cloud (Amazon VPC) Flow Logs, log AWS CloudTrail, log audit Amazon Elastic Kubernetes Service (Amazon EKS), dan temuan dari berbagai layanan keamanan AWS untuk membuat tampilan peristiwa keamanan yang terpadu dan interaktif. Detektif juga secara otomatis mengelompokkan temuan terkait dari Amazon GuardDuty, AWS Security Hub, dan Amazon Inspector untuk menunjukkan kepada Anda gabungan ancaman dan kerentanan guna membantu analis keamanan mengidentifikasi dan memprioritaskan potensi risiko keamanan tingkat tinggi.
Untuk memulai, lihat Panduan Pengguna Amazon Detective