Amazon Detective ora supporta AWS PrivateLink per l'accesso privato alle API
Amazon Detective ora supporta gli endpoint di Amazon Virtual Private Cloud (Amazon VPC) tramite AWS PrivateLink, consentendo di avviare in modo sicuro chiamate API verso Detective direttamente dal proprio VPC senza passare per Internet. Il supporto di AWS PrivateLink per Detective è disponibile in tutte le regioni AWS che offrono Detective. Per conoscerle in dettaglio, consulta la tabella delle regioni AWS. Per provare la nuova funzionalità, è possibile creare un endpoint VPC per Detective tramite la console VPC, l'API o l'SDK. Questo processo crea un'interfaccia di rete elastica nelle sottoreti specificate. L'interfaccia dispone di un indirizzo IP privato che funge da punto di ingresso per il traffico destinato a Detective. Ulteriori informazioni sull'integrazione di Detective con PrivateLink sono disponibili qui.
Amazon Detective raccoglie automaticamente i dati di log dalle risorse AWS e si avvale di machine learning, analisi statistiche e teoria dei grafi per creare panoramiche interattive che ti permettono di condurre indagini sulla sicurezza in modo più veloce ed efficiente. Amazon Detective analizza miliardi di eventi provenienti da più origini dati, come i log di flusso di Amazon Virtual Private Cloud (Amazon VPC), i log di AWS CloudTrail, i log di controllo di Amazon Elastic Kubernetes Service (Amazon EKS) e gli esiti di più servizi di sicurezza AWS, per creare una visualizzazione unificata e interattiva degli eventi di sicurezza. Amazon Detective raggruppa inoltre automaticamente gli esiti correlati di Amazon GuardDuty, Centrale di sicurezza AWS e Amazon Inspector per mostrare minacce e vulnerabilità combinate, aiutando gli analisti della sicurezza a individuare e dare priorità ai rischi potenziali di maggiore gravità.
Per iniziare, consulta la guida utente di Amazon Detective