Domande generali

D: Cos'è Amazon Detective?

Amazon Detective ti permette di analizzare, investigare e identificare in modo rapido e semplice le cause principali delle problematiche potenziali relative alla sicurezza e attività sospette. Amazon Detective raccoglie automaticamente i dati di log dalle risorse AWS e utilizza machine learning, analisi statistiche e teoria dei grafi per creare un set di dati collegato che ti permette di condurre indagini sulla sicurezza più veloci ed efficienti.

D: Quali sono i vantaggi principali dell'utilizzo di Amazon Detective?

Amazon Detective semplifica il processo di indagine e aiuta i team di sicurezza a condurre indagini più veloci ed efficienti. Sommari, contesto e aggregazioni di dati sono predefiniti in Amazon Detective per aiutarti ad analizzare e determinare velocemente la natura e l'estensione di potenziali problematiche di sicurezza. Amazon Detective conserva fino a un anno di dati aggregati resi facilmente raggiungibili da un set di visualizzazioni che mostrano i cambiamenti nel tipo e volume di attività in un periodo selezionato di tempo e collega tali cambiamenti ai risultati di sicurezza. Per l'utilizzo del servizio non sono previsti costi anticipati; le tariffe si basano sul numero di eventi analizzati, senza dover distribuire altro software o feed di log da abilitare.

D: Quanto costa Amazon Detective?

I prezzi di Amazon Detective si basano sul volume di dati acquisiti dai log di AWS CloudTrail, dai log di flusso di Amazon VPC e dai risultati di Amazon GuardDuty. Il prezzo è per GB acquisito per ogni account/regione/mese. Amazon Detective conserva fino a un anno di dati aggregati per le analisi. Consulta la pagina dei prezzi di Amazon Detective per informazioni aggiornate.

D: È disponibile una prova gratuita?

Sì; tutti i nuovi account di Amazon Detective potranno provare gratuitamente il servizio per 30 giorni. Durante tale periodo, saranno disponibili tutte le caratteristiche del servizio.  

D: Amazon Detective è un servizio regionale o globale?

Amazon Detective deve essere abilitato di regione in regione e ti permette di analizzare velocemente l'attività tra i tuoi account in ogni regione. In questo modo tutti i dati analizzati non possono superare i confini di nessuna regione AWS.

D: Quali regioni supporta Amazon Detective?

Per informazioni sulla disponibilità di Amazon Detective, consulta la tabella delle regioni di AWS.

Nozioni di base su Amazon Detective

D: Che cosa occorre per cominciare a utilizzare Amazon Detective?

Per attivare Amazon Detective sono sufficienti pochi clic nella console di gestione AWS. Una volta abilitato, Amazon Detective organizza automaticamente i dati in un modello su grafo che viene continuamente aggiornato man mano che nuovi dati diventano disponibili. Puoi provare Amazon Detective e cominciare a indagare sulle problematiche potenziali di sicurezza.

D: In che modo è possibile attivare Amazon Detective?

Puoi abilitare Amazon Detective dalla console di gestione AWS o utilizzando l'API di Amazon Detective. Se già utilizzi le console di Amazon GuardDuty o AWS Security Hub è consigliabile abilitare Amazon Detective con lo stesso account master in questi servizi per sfruttare al meglio l'esperienza su più servizi.

D: È possibile gestire più account con Amazon Detective?

Si, Amazon Detective è un servizio multi account che aggrega i dati da account membri monitorati sotto un account master singolo nella stessa regione. Puoi configurare le distribuzioni del monitoraggio multi account nello stesso modo in cui configuri gli account membri e master in Amazon GuardDuty e AWS Security Hub.

D: Quali origini dati è in grado di analizzare Amazon Detective?

Amazon Detective permette ai clienti di visualizzare sommari e dati analitici associati agli eventi di AWS CloudTrail e di log del flusso del VPC. Per i clienti on Amazon GuardDuty abilitato, Detective elabora anche i risultati di Amazon GuardDuty.

D: Posso utilizzare Amazon Detective se non ho abilitato Amazon GuardDuty?

Per abilitare Amazon Detective sui tuoi account, è necessario che sia stato abilitato Amazon GuardDuty almeno 48 ore prima sui medesimi account. Tuttavia, oltre ai risultati di GuardDuty, è possibile utilizzare Detective per indagare ulteriormente. Amazon Detective fornisce sommari dettagliati, analisi e visualizzazioni dei comportamenti e delle interazioni tra account AWS, istanze EC2, utenti AWS, ruoli e indirizzi IP. Queste informazioni possono essere molto utili per comprendere i problemi di sicurezza o l'attività dell'account operativo.

D: Quanto velocemente Amazon Detective può iniziare a funzionare?

Amazon Detective inizia a raccogliere i dati dei log non appena viene abilitato e fornisce sommari e analisi sui dati acquisiti. Amazon Detective fornisce anche confronti di attività recenti con linee di base cronologiche stabilite dopo due settimane di monitoraggio dell'account.

D: Posso esportare i miei dati di log grezzi da Amazon Detective?

Amazon Detective analizza i log di AWS CloudTrail e dei log di flusso del VPC ma non rende i log grezzi disponibili per l'esportazione. AWS ti permette di esportare questi log tramite altri servizi.

D: Quali dati vengono archiviati, crittografati da Amazon Detective? Posso controllare quali origini dati sono abilitate?

Amazon Detective è conforme al modello di responsabilità condivisa di AWS, che include normative e linee guida per la protezione dei dati. Dopo l'abilitazione, Amazon Detective elaborerà i dati dai log di AWS CloudTrail, log di flusso del VPC e dai risultati di Amazon GuardDuty per qualsiasi account sul quale è stato abilitato.

D: Esistono rischi per prestazioni e disponibilità sui miei carichi di lavoro AWS esistenti se abilito Amazon Detective?

Amazon Detective non influisce su prestazioni o disponibilità dell'infrastruttura AWS perché Amazon Detective recupera i dati di log e i risultati direttamente dai servizi AWS.

D: Come fa Amazon Detective a distinguere Amazon GuardDuty e AWS Security Hub?

Amazon GuardDuty è un servizio di rilevamento delle minacce che esegue un monitoraggio costante per individuare attività maligne e comportamenti non autorizzati e per proteggere i tuoi carichi di lavoro e account AWS. Grazie a Security Hub hai a disposizione un unico posto che aggrega, organizza e assegna le priorità ai tuoi avvisi di sicurezza, o ai risultati, provenienti da diversi servizi AWS come Amazon GuardDuty, Amazon Inspector e Amazon Macie, oltre che dalle soluzioni AWS Partner. Amazon Detective semplifica il processo di indagine di risultati di sicurezza e di identificazione della cause principale. Amazon Detective può analizzare trilioni di eventi da origini dati diversificate come log di flusso del VPC, AWS CloudTrail e Amazon GuardDuty e creare automaticamente un modello grafico che offre una panoramica interattiva e unificata di risorse, utenti e le loro interazioni nel tempo.

D: In che modo è possibile interrompere l'analisi di Amazon Detective su log e origini dati?

Amazon Detective ti permette di analizzare e visualizzare i dati di sicurezza dai log di AWS CloudTrail, log di flusso del VPC e dai risultati di Amazon GuardDuty. Per arrestare l'analisi di log e risultati da parte di Amazon Detective sugli account disabilità il servizio utilizzando l'API o dalla sezione delle impostazioni nella console AWS per Amazon Detective.

Lavorare con la console di Amazon Detective

D: Quale guida fornisce Amazon Detective per eseguire un'indagine su un problema di sicurezza?

Amazon Detective fornisce una serie di visualizzazioni che offrono contesto e informazioni sulle risorse AWS come account AWS, istanze EC2, utenti, ruoli, indirizzi IP e risultati Amazon GuardDuty. Ogni visualizzazione è progettata per rispondere a domande specifiche che possono emergere durante l'analisi dei risultati e la relativa attività. Ogni visualizzazione fornisce una guida testuale che spiega in modo chiaro come interpretare il pannello e utilizza le informazioni per rispondere alle domande sull'indagine.

D: Come si integra Amazon Detective con gli altri servizi di sicurezza AWS come Amazon GuardDuty e AWS Security Hub?

Amazon Detective supporta i flussi di lavoro dell'utente tra servizi, grazie alle integrazione della console con Amazon GuardDuty e AWS Security Hub. Questi servizi forniscono i collegamenti dalle console che ti reindirizzano dal risultato selezionato a una pagina di Amazon Detective che contiene un set accurato di visualizzazioni per indagare il risultato selezionato. La pagina con i dettagli dei risultati in Amazon Detective è già allineata al timeframe del risultato e mostra i dati rilevanti associati a esso.

D: Come integro i risultati dell'indagine di Amazon Detective con gli strumenti di risposta e rimedio?

Molti provider di soluzioni di sicurezza partner hanno integrato Amazon Detective per permettere le fasi di indagine all'interno dei propri playbook automatizzati e orchestrazioni. Questi prodotti forniscono collegamenti dai flussi di lavoro di risposta che reindirizzano gli utenti alle pagine di Amazon Detective che contengono visualizzazioni accurate per indagare i risultati e le risorse identificate all'interno del flusso di lavoro.

Consulta la documentazione
Consulta la documentazione

Leggi la documentazione per ulteriori informazioni sulle caratteristiche di Amazon Detective e l'implementazione.

Leggi la documentazione 
Registrati per creare un account AWS
Registrati per creare un account gratuito

Ottieni accesso istantaneo al piano gratuito di AWS. 

Registrati 
Iscriviti per l'anteprima
Inizia a usare Amazon Detective

Inizia a costruire con Amazon Detective.

Nozioni di base