Domande generali

D: Cos'è Amazon Detective?

Amazon Detective ti permette di analizzare, investigare e identificare in modo rapido e semplice le cause principali delle problematiche potenziali relative alla sicurezza e attività sospette. Amazon Detective raccoglie automaticamente i dati di log dalle risorse AWS e utilizza machine learning, analisi statistiche e teoria dei grafi per creare un set di dati collegato che ti permette di condurre indagini sulla sicurezza più veloci ed efficienti.

D: Quali sono i vantaggi principali dell'utilizzo di Amazon Detective?

Amazon Detective semplifica il processo di indagine e aiuta i team di sicurezza a condurre indagini più veloci ed efficienti. Sommari, contesto e aggregazioni di dati sono predefiniti in Amazon Detective per aiutarti ad analizzare e determinare velocemente la natura e l'estensione di potenziali problematiche di sicurezza. Amazon Detective conserva fino a un anno di dati aggregati resi facilmente raggiungibili da un set di visualizzazioni che mostrano i cambiamenti nel tipo e volume di attività in un periodo selezionato di tempo e collega tali cambiamenti ai risultati di sicurezza. Per l'utilizzo del servizio non sono previsti costi anticipati; le tariffe si basano sul numero di eventi analizzati, senza dover distribuire altro software o feed di log da abilitare.

D: Quanto costa Amazon Detective?

Al momento Amazon Detective è in fase di anteprima. Durante l'anteprima Amazon Detective è offerto gratuitamente agli utenti approvati per l'accesso. I prezzi di Amazon Detective si applicano su disponibilità generale. Si basano sul volume di dati acquisiti da AWS CloudTrail, i log di flusso di Amazon VPC e i risultati di Amazon GuardDuty. Il prezzo è per GB acquisito per ogni account/regione/mese. Amazon Detective conserva fino a un anno di dati aggregati per le analisi. Consulta la pagina dei prezzi di Amazon Detective per informazioni aggiornate.

D: Amazon Detective è un servizio regionale o globale?

Amazon Detective deve essere abilitato di regione in regione e ti permette di analizzare velocemente l'attività tra i tuoi account in ogni regione. In questo modo tutti i dati analizzati non possono superare i confini di nessuna regione AWS.

D: Quali regioni supporta Amazon Detective?

Amazon Redshift Detective è disponibile nelle seguenti regioni: Stati Uniti orientali (Virginia settentrionale), Stati Uniti orientali (Ohio), Stati Uniti occidentali (Oregon), UE (Irlanda) e Asia Pacifico (Tokyo).

Nozioni di base su Amazon Detective

D: Che cosa occorre per cominciare a utilizzare Amazon Detective?

Amazon Detective è in fase di anteprima. Durante l'anteprima Amazon Detective è offerto gratuitamente agli utenti approvati per l'accesso. L'accesso all'anteprima può essere richiesto qui.

D: In che modo è possibile attivare Amazon Detective?

Puoi abilitare Amazon Detective dalla console di gestione AWS o utilizzando l'API di Amazon Detective. Se già utilizzi le console di Amazon GuardDuty o AWS Security Hub è consigliabile abilitare Amazon Detective con lo stesso account master in questi servizi per sfruttare al meglio l'esperienza su più servizi.

D: È possibile gestire più account con Amazon Detective?

Si, Amazon Detective è un servizio multi account che aggrega i dati da account membri monitorati sotto un account master singolo nella stessa regione. Puoi configurare le distribuzioni del monitoraggio multi account nello stesso modo in cui configuri gli account membri e master in Amazon GuardDuty e AWS Security Hub.

D: Quali origini dati è in grado di analizzare Amazon Detective?

Amazon Detective permette ai clienti di visualizzare sommari e dati analitici associati agli eventi di AWS CloudTrail e di log del flusso del VPC. Per i clienti on Amazon GuardDuty abilitato, Detective elabora anche i risultati di Amazon GuardDuty.

D: Posso utilizzare Amazon Detective se non ho abilitato Amazon GuardDuty?

Sì, puoi monitorare gli eventi di AWS CloudTrail dei tuoi account e l'attività del flusso del VPC anche se non hai abilitato GuardDuty. Amazon Detective fornisce sommari dettagliati, analisi e visualizzazioni per account AWS, istanze EC2, utenti AWS, ruoli e indirizzi IP. Questi possono risultare davvero utili per lo sviluppo della conoscenza su come un ambiente e un'infrastruttura AWS vengono utilizzati da un evento di gestione e da una prospettiva di flusso di rete.

D: Quanto velocemente può cominciare a lavorare Amazon Detective?

Amazon Detective inizia a raccogliere i dati dei log non appena viene abilitato e fornisce sommari e analisi sui dati acquisiti. Amazon Detective fornisce anche confronti di attività recenti con linee di base cronologiche stabilite dopo due settimane di monitoraggio dell'account. Se sei un cliente Amazon GuardDuty, Amazon Detective acquisirà ed elaborerà automaticamente due settimane di dati di log cronologici dall'attivazione. Questo ti permette di iniziare a sfruttare i confronti con le linee di base e le informazioni di analisi immediatamente dopo aver abilitato il servizio.

D: Amazon Detective lavora con dati cronologici?

Se sei un cliente Amazon GuardDuty, Amazon Detective acquisisce ed elabora due settimane di dati cronologici dal momento dell'attivazione per assicurarsi che le linee di base siano create correttamente, in questo modo puoi ottenere valore immediatamente dalle analisi e dalle visualizzazioni di Amazon Detective.

D: Posso esportare i miei dati di log grezzi da Amazon Detective?

Amazon Detective analizza i log di AWS CloudTrail e dei log di flusso del VPC ma non rende i log grezzi disponibili per l'esportazione. AWS ti permette di esportare questi log tramite altri servizi.

D: Quali dati vengono archiviati, crittografati da Amazon Detective? Posso controllare quali origini dati sono abilitate?

Amazon Detective è conforme al modello di responsabilità condivisa di AWS, che include normative e linee guida per la protezione dei dati. Dopo l'abilitazione, Amazon Detective elaborerà i dati dai log di AWS CloudTrail, log di flusso del VPC e dai risultati di Amazon GuardDuty per qualsiasi account sul quale è stato abilitato.

D: Esistono rischi per prestazioni e disponibilità sui miei carichi di lavoro AWS esistenti se abilito Amazon Detective?

Amazon Detective non influisce su prestazioni o disponibilità dell'infrastruttura AWS perché Amazon Detective recupera i dati di log e i risultati direttamente dai servizi AWS.

D: Come fa Amazon Detective a distinguere Amazon GuardDuty e AWS Security Hub?

Amazon GuardDuty è un servizio di rilevamento delle minacce che esegue un monitoraggio costante per individuare attività maligne e comportamenti non autorizzati e per proteggere i tuoi carichi di lavoro e account AWS. Grazie a Security Hub hai a disposizione un unico posto che aggrega, organizza e assegna le priorità ai tuoi avvisi di sicurezza, o ai risultati, provenienti da diversi servizi AWS come Amazon GuardDuty, Amazon Inspector e Amazon Macie, oltre che dalle soluzioni AWS Partner. Amazon Detective semplifica il processo di indagine di risultati di sicurezza e di identificazione della cause principale. Amazon Detective può analizzare trilioni di eventi da origini dati diversificate come log di flusso del VPC, AWS CloudTrail e Amazon GuardDuty e creare automaticamente un modello grafico che offre una panoramica interattiva e unificata di risorse, utenti e le loro interazioni nel tempo.

D: In che modo è possibile interrompere l'analisi di Amazon Detective su log e origini dati?

Amazon Detective ti permette di analizzare e visualizzare i dati di sicurezza dai log di AWS CloudTrail, log di flusso del VPC e dai risultati di Amazon GuardDuty. Per arrestare l'analisi di log e risultati da parte di Amazon Detective sugli account disabilità il servizio utilizzando l'API o dalla sezione delle impostazioni nella console AWS per Amazon Detective.

Lavorare con la console di Amazon Detective

D: Quale guida fornisce Amazon Detective per eseguire un'indagine su un problema di sicurezza?

Amazon Detective fornisce una serie di visualizzazioni che offrono contesto e informazioni sulle risorse AWS come account AWS, istanze EC2, utenti, ruoli, indirizzi IP e risultati Amazon GuardDuty. Ogni visualizzazione è progettata per rispondere a domande specifiche che possono emergere durante l'analisi dei risultati e la relativa attività. Ogni visualizzazione fornisce una guida testuale che spiega in modo chiaro come interpretare il pannello e utilizza le informazioni per rispondere alle domande sull'indagine.

D: Come si integra Amazon Detective con gli altri servizi di sicurezza AWS come Amazon GuardDuty e AWS Security Hub?

Amazon Detective supporta i flussi di lavoro dell'utente tra servizi, grazie alle integrazione della console con Amazon GuardDuty e AWS Security Hub. Questi servizi forniscono i collegamenti dalle console che ti reindirizzano dal risultato selezionato a una pagina di Amazon Detective che contiene un set accurato di visualizzazioni per indagare il risultato selezionato. La pagina con i dettagli dei risultati in Amazon Detective è già allineata al timeframe del risultato e mostra i dati rilevanti associati a esso.

D: Come integro i risultati dell'indagine di Amazon Detective con gli strumenti di risposta e rimedio?

Molti provider di soluzioni di sicurezza partner hanno integrato Amazon Detective per permettere le fasi di indagine all'interno dei propri playbook automatizzati e orchestrazioni. Questi prodotti forniscono collegamenti dai flussi di lavoro di risposta che reindirizzano gli utenti alle pagine di Amazon Detective che contengono visualizzazioni accurate per indagare i risultati e le risorse identificate all'interno del flusso di lavoro.

Consulta la documentazione
Consulta la documentazione

Leggi la documentazione per ulteriori informazioni sulle caratteristiche di Amazon Detective e l'implementazione.

Leggi la documentazione 
Registrati per creare un account AWS
Registrati per creare un account gratuito

Ottieni accesso istantaneo al piano gratuito di AWS. 

Registrati 
Iscriviti per l'anteprima
Iscriviti per l'anteprima

Inizia a progettare con Amazon Detective registrandoti per ottenere l'accesso all'anteprima.

Registrati