Domande generali

D: Cos'è Amazon Detective?

Amazon Detective ti permette di analizzare, investigare e identificare in modo rapido e semplice le cause principali delle problematiche potenziali relative alla sicurezza e attività sospette. Amazon Detective raccoglie automaticamente i dati di log dalle risorse AWS e utilizza machine learning, analisi statistiche e teoria dei grafi per creare un set di dati collegato che ti permette di condurre indagini sulla sicurezza più veloci ed efficienti.

D: Quali sono i vantaggi principali dell'utilizzo di Amazon Detective?

Amazon Detective semplifica il processo di indagine e aiuta i team di sicurezza a condurre indagini più veloci ed efficienti. Sommari, contesto e aggregazioni di dati sono predefiniti in Amazon Detective per aiutarti ad analizzare e determinare velocemente la natura e l'estensione di potenziali problematiche di sicurezza. Amazon Detective conserva fino a un anno di dati aggregati resi facilmente raggiungibili da un set di visualizzazioni che mostrano i cambiamenti nel tipo e volume di attività in un periodo selezionato di tempo e collega tali cambiamenti ai risultati di sicurezza. Per l'utilizzo del servizio non sono previsti costi anticipati; le tariffe si basano sul numero di eventi analizzati, senza dover distribuire altro software o feed di log da abilitare.

D: Quanto costa Amazon Detective?

I prezzi di Amazon Detective si basano sul volume di dati acquisiti dai registri di AWS CloudTrail, dai registri di flusso di Amazon VPC, dai registri di controllo di Amazon Elastic Kubernetes Service (Amazon EKS) e dai risultati di Amazon GuardDuty. Il prezzo è per gigabyte (GB) acquisito per ogni account/regione/mese. Amazon Detective conserva fino a un anno di dati aggregati per le analisi. Consulta la pagina dei prezzi di Amazon Detective per informazioni aggiornate.

D: È disponibile una prova gratuita?

Sì; tutti i nuovi account di Amazon Detective potranno provare gratuitamente il servizio per 30 giorni. Durante tale periodo, saranno disponibili tutte le caratteristiche del servizio.  

D: Amazon Detective è un servizio regionale o globale?

Amazon Detective deve essere abilitato di regione in regione e ti permette di analizzare velocemente l'attività tra i tuoi account in ogni regione. In questo modo tutti i dati analizzati non possono superare i confini di nessuna regione AWS.

D: Quali regioni supporta Amazon Detective?

Per informazioni sulla disponibilità di Amazon Detective, consulta la tabella delle regioni di AWS.

Nozioni di base su Amazon Detective

D: Che cosa occorre per cominciare a utilizzare Amazon Detective?

Per attivare Amazon Detective sono sufficienti pochi clic nella console di gestione AWS. Una volta abilitato, Amazon Detective organizza automaticamente i dati in un modello su grafo che viene continuamente aggiornato man mano che nuovi dati diventano disponibili. Puoi provare Amazon Detective e cominciare a indagare sulle problematiche potenziali di sicurezza.

D: In che modo è possibile attivare Amazon Detective?

Puoi abilitare Amazon Detective dalla console di gestione AWS o utilizzando l'API di Amazon Detective. Se già utilizzi le console di Amazon GuardDuty o di Centrale di sicurezza AWS consigliamo di abilitare Amazon Detective con lo stesso account di amministrazione di questi servizi per sfruttare al meglio l'esperienza su più servizi.

D: Posso gestire più account con Amazon Detective?

Si, Amazon Detective è un servizio multi account che aggrega i dati da account membri monitorati sotto un account di amministrazione singolo nella stessa regione. Puoi configurare le implementazioni del monitoraggio multi-account nello stesso modo in cui configuri gli account membri e di amministrazione in Amazon GuardDuty e Centrale di sicurezza AWS.

D: Quali origini dei dati è in grado di analizzare Amazon Detective?

Amazon Detective consente ai clienti di visualizzare riepiloghi e dati analitici associati ai registri di flusso del Cloud privato virtuale Amazon (Amazon VPC), ai flussi di AWS CloudTrail e ai flussi di controllo di Amazon Elastic Kubernetes Service (Amazon EKS). Per i clienti con Amazon GuardDuty abilitato, Detective elabora anche i risultati di Amazon GuardDuty.

D: Posso utilizzare Amazon Detective se non ho abilitato Amazon GuardDuty?

Per abilitare Amazon Detective sui tuoi account, è necessario che sia stato abilitato Amazon GuardDuty almeno 48 ore prima sui medesimi account. Tuttavia, oltre ai risultati di Amazon GuardDuty, è possibile utilizzare Amazon Detective per indagare ulteriormente. Amazon Detective fornisce riepiloghi dettagliati, analisi e visualizzazioni dei comportamenti e delle interazioni tra account AWS, istanze EC2, utenti AWS, ruoli e indirizzi IP. Queste informazioni possono essere molto utili per comprendere i problemi di sicurezza o l'attività dell'account operativo.

D: Quanto velocemente Amazon Detective può iniziare a funzionare?

Amazon Detective inizia a raccogliere i dati dei log non appena viene abilitato e fornisce sommari e analisi sui dati acquisiti. Amazon Detective fornisce anche confronti di attività recenti con linee di base cronologiche stabilite dopo due settimane di monitoraggio dell'account.

D: Posso esportare i miei dati di registro grezzi da Amazon Detective?

Amazon Detective analizza i registri di AWS CloudTrail, i registri di flusso di Amazon VPC e i registri di controllo di Amazon EKS ma non rende i registri grezzi disponibili per l'esportazione. AWS ti permette di esportare questi registri tramite altri servizi.

D: Quali dati vengono archiviati, crittografati da Amazon Detective? Posso controllare quali origini dati sono abilitate?

Amazon Detective è conforme al modello di responsabilità condivisa AWS, che include normative e linee guida per la protezione dei dati. Dopo l'abilitazione, Amazon Detective elaborerà i dati dai registri di AWS CloudTrail, dai registri di flusso di Amazon VPC, dai registri di controllo di Amazon EKS e dai risultati di Amazon GuardDuty per qualsiasi account sul quale è stato abilitato.

D: Esistono rischi per prestazioni e disponibilità sui miei carichi di lavoro AWS esistenti se abilito Amazon Detective?

Amazon Detective non influisce su prestazioni o disponibilità dell'infrastruttura AWS perché Amazon Detective recupera i dati di log e i risultati direttamente dai servizi AWS.

D: Come fa Amazon Detective a distinguere Amazon GuardDuty e AWS Security Hub?

Amazon GuardDuty è un servizio di rilevamento delle minacce che esegue un monitoraggio costante per individuare attività maligne e comportamenti non autorizzati e per proteggere i tuoi carichi di lavoro e account AWS. Grazie alla Centrale di sicurezza AWS hai a disposizione un unico posto che aggrega, organizza e assegna le priorità ai tuoi avvisi di sicurezza o ai risultati provenienti da diversi servizi AWS come Amazon GuardDuty, Amazon Inspector e Amazon Macie, oltre che dalle soluzioni di Partner AWS. Amazon Detective semplifica il processo di indagine di risultati di sicurezza e di identificazione della causa principale. Amazon Detective può analizzare trilioni di eventi da origini dei dati diversificate come registri di flusso di Amazon VPC, registri di AWS CloudTrail, registri di controllo di Amazon EKS e risultati di Amazon GuardDuty e creare automaticamente un modello su grafo che offre una panoramica interattiva e unificata di risorse, utenti e le loro interazioni nel tempo.

D: In che modo è possibile interrompere l'analisi di Amazon Detective su registri e origini dei dati?

Amazon Detective ti permette di analizzare e visualizzare i dati di sicurezza dai registri di AWS CloudTrail, dai registri di flusso di Amazon VPC, dai registri di controllo di Amazon EKS e dai risultati di Amazon GuardDuty. Per arrestare l'analisi di registri e risultati da parte di Amazon Detective sugli account disabilita il servizio utilizzando l'API o dalla sezione delle impostazioni nella Console AWS per Amazon Detective.

Lavorare con la console di Amazon Detective

D: Quale guida fornisce Amazon Detective per eseguire un'indagine su un problema di sicurezza?

Amazon Detective fornisce una serie di visualizzazioni che offrono contesto e informazioni sulle risorse AWS come account AWS, istanze EC2, utenti, ruoli, indirizzi IP e risultati Amazon GuardDuty. Ogni visualizzazione è progettata per rispondere a domande specifiche che possono emergere durante l'analisi dei risultati e la relativa attività. Ogni visualizzazione fornisce una guida testuale che spiega in modo chiaro come interpretare il pannello e utilizza le informazioni per rispondere alle domande sull'indagine.

D: Come si integra Amazon Detective con gli altri servizi di sicurezza AWS come Amazon GuardDuty e AWS Security Hub?

Amazon Detective supporta i flussi di lavoro dell'utente tra servizi, grazie alle integrazione della console con Amazon GuardDuty e AWS Security Hub. Questi servizi forniscono i collegamenti dalle console che ti reindirizzano dal risultato selezionato a una pagina di Amazon Detective che contiene un set accurato di visualizzazioni per indagare il risultato selezionato. La pagina con i dettagli dei risultati in Amazon Detective è già allineata al timeframe del risultato e mostra i dati rilevanti associati a esso.

D: Come integro i risultati dell'indagine di Amazon Detective con gli strumenti di risposta e rimedio?

Molti provider di soluzioni di sicurezza partner hanno integrato Amazon Detective per permettere le fasi di indagine all'interno dei propri playbook automatizzati e orchestrazioni. Questi prodotti forniscono collegamenti dai flussi di lavoro di risposta che reindirizzano gli utenti alle pagine di Amazon Detective che contengono visualizzazioni accurate per indagare i risultati e le risorse identificate all'interno del flusso di lavoro.

Amazon Detective per Amazon Elastic Kubernetes Service (Amazon EKS)

Q: Come funziona Amazon Detective per i registri di controllo di Amazon EKS?

Una volta abilitato, Amazon Detective analizza e correla automaticamente e continuamente l'attività degli utenti, della rete e della configurazione nei carichi di lavoro di Amazon EKS. Amazon Detective acquisisce automaticamente i registri di controllo di Amazon EKS e correla le attività degli utenti con gli eventi di gestione di AWS CloudTrail e le attività di rete con i registri di flusso di Amazon VPC, senza che sia necessario attivare o archiviare manualmente questi registri. Il servizio offre informazioni fondamentali sulla sicurezza da questi registri e le mantiene in un database a grafo di sicurezza comportamentale che consente un rapido accesso incrociato a dodici mesi di attività. Amazon Detective fornisce un livello di analisi e visualizzazione dei dati che ti aiuta a rispondere alle domande più comuni sulla sicurezza, supportato da un database a grafo comportamentale che consente di indagare più rapidamente su potenziali comportamenti dannosi associati ai carichi di lavoro di Amazon EKS.

D: Devo attivare i registri di controllo di Amazon EKS?

No, non è necessario che abiliti o configuri i registri di controllo di Amazon EKS. Ti basta abilitare i registri di controllo di Amazon EKS come nuova origine dei dati nella console Amazon Detective o nelle API. Il consumo dei registri di controllo di Amazon EKS da parte di Amazon Detective è progettato per non influire sulle prestazioni dei tuoi carichi di lavoro di Amazon EKS, poiché Amazon Detective consuma i registri di controllo utilizzando flussi di log di controllo indipendenti e duplicati. In questo modo, il consumo da parte di Amazon Detective dei registri di controllo di Amazon EKS non aumenterà i tuoi costi di utilizzo di Amazon EKS.

D: Come mi viene addebitato l'utilizzo di Amazon Detective per proteggere i miei carichi di lavoro Amazon EKS?

Il consumo dei registri di controllo di Amazon EKS da parte di Amazon Detective viene calcolato in base al volume dei registri di controllo elaborati e analizzati da Amazon Detective. Amazon Detective offre una prova gratuita di 30 giorni a tutti i clienti che attivano la copertura di Amazon EKS, consentendo ai clienti di assicurarsi che le funzionalità di Amazon Detective soddisfino le loro esigenze di sicurezza e di ottenere una stima del costo mensile del servizio prima di impegnarsi nell'utilizzo a pagamento.

D: Sto già utilizzando Amazon Detective; come posso attivare il supporto dei registri di controllo di Amazon EKS su Amazon Detective?

I clienti esistenti che utilizzano Amazon Detective dovranno attivare i registri di controllo di Amazon EKS nella console di Amazon Detective per i loro account. I clienti possono modificare questa selezione e abilitare/disabilitare i registri di controllo di Amazon EKS con un solo clic nella console Amazon Detective.

D: Se non utilizzo Amazon EKS e abilito i registri di controllo di Amazon EKS in Amazon Detective, mi verrà addebitato un costo?

No. Se non utilizzi Amazon EKS, non ti verrà addebitato alcun costo per i registri di controllo di Amazon EKS. Tuttavia, quando inizi a utilizzare Amazon EKS, i tuoi cluster vengono monitorati automaticamente da Amazon Detective e ricevi profili di cluster, nodi e pod per i tuoi carichi di lavoro di Amazon EKS su Amazon Detective.

D: Posso abilitare solo i registri di controllo di Amazon EKS, senza abilitare il servizio Detective completo (ad esempio, i registri di flusso di Amazon VPC, i risultati di Amazon GuardDuty e l'analisi degli eventi di gestione di AWS CloudTrail)?

Affinché siano disponibili i registri di controllo di Amazon EKS, è necessario abilitare il servizio Amazon Detective completo.

D: I registri di controllo di Amazon EKS supportano la gestione di più account?

Sì. L'integrazione di AWS Organizations consente ai registri di controllo di Amazon EKS di supportare la gestione di più account. Questa integrazione aiuta i team di sicurezza e conformità a garantire la copertura totale di Amazon Detective su tutti i cluster esistenti e futuri di Amazon EKS per la totalità degli account di un'organizzazione.

D: Amazon Detective fornisce visibilità sui carichi di lavoro Amazon EKS su AWS Fargate, sui Kubernetes non gestiti su EC2 o per ES Anywhere?

Al momento, questa funzionalità supporta solo le implementazioni di Amazon EKS eseguite sulle istanze EC2 nel tuo account AWS.

D: Devo cambiare la configurazione, implementare software o modificare le implementazioni di Amazon EKS?

No. Una volta abilitato, Amazon Detective inizia a monitorare, alla ricerca di risultati di sicurezza, i registri di controllo Amazon EKS da tutti i cluster nuovi ed esistenti di Amazon EKS nell'account. Non è necessario implementare alcun software, abilitare sorgenti di registri o apportare modifiche alla configurazione.

D: L'utilizzo dei registri di controllo di Amazon EKS influisce sulle prestazioni o i costi associati all'esecuzione di container su Amazon EKS?

No. I registri di controllo di Amazon EKS sono progettati per non incidere in alcun modo sulle prestazioni, la disponibilità o i costi associati alle implementazioni di carichi di lavoro di Amazon EKS.

D: Devo abilitare i registri di controllo di Amazon EKS in ogni Regione AWS individualmente?

Sì. I registri di controllo di Amazon EKS devono essere abilitati separatamente in ogni Regione AWS.

Read the documentation
Consulta la documentazione

Leggi la documentazione per ulteriori informazioni sulle caratteristiche di Amazon Detective e l'implementazione.

Leggi la documentazione 
Registrati per creare un account AWS
Registrati per creare un account gratuito

Ottieni l'accesso immediato al piano gratuito di AWS. 

Registrati 
Getting started
Inizia a usare Amazon Detective

Inizia a costruire con Amazon Detective.

Nozioni di base