Publicado: Jan 22, 2021
O Amazon GuardDuty adicionou pivôs de hiperlink do Amazon Detective para facilitar ainda mais o salto de uma constatação de segurança do GuardDuty para uma experiência de investigação pré-preenchida do Amazon Detective.
O Amazon GuardDuty faz monitoramentos contínuos em busca de comportamentos mal-intencionados ou não autorizados e gera constatações de segurança quando esse tipo de comportamento é detectado, incluindo detalhes sobre recursos, usuários, IPs, domínios e protagonistas envolvidos. O Amazon Detective complementa o Amazon GuardDuty, organizando e retendo dados de logs e eventos de origens como Logs de fluxos do AWS CloudTrail e da Amazon Virtual Private Cloud (VPC) em um modelo gráfico orientado por análises que resume recursos, comportamentos de usuários e interações associadas observadas nas contas habilitadas de um cliente até os últimos 12 meses. O Detective usa esses dados para produzir visualizações sob medida que resumem o comportamento de cargas de trabalho e usuários, para ajudar os clientes a responder a perguntas como: "com quais atividades de rede esse EC2 esteve envolvido?" ou "qual usuário federado invocou APIs associadas a essa constatação de segurança?", sem precisarem organizar dados ou desenvolver, configurar ou ajustar suas próprias consultas e algoritmos. Essas visualizações fornecem os detalhes, o contexto e as orientações que ajudam os analistas de segurança a determinar rapidamente a natureza e a extensão dos problemas identificados pelo Amazon GuardDuty ou soluções de segurança semelhantes.
Os clientes podem passar do console do GuardDuty para o console do Detective usando uma constatação ou um recurso associado a essa constatação, como uma instância do EC2, uma conta da AWS, um usuário do IAM ou um endereço IP como ponto de partida. Em seguida, o Detective fornece resumos visuais e detalhes de atividades de APIs e da rede que levaram à detecção da ameaça pelo GuardDuty. Após a resolução bem-sucedida, a constatação pode ser arquivada no Detective, o que faz com que ela também seja arquivada no GuardDuty. Para saber mais, consulte o Guia do usuário da integração do Amazon GuardDuty com o Amazon Detective.
O Amazon GuardDuty oferece uma avaliação gratuita de 30 dias para que você possa começar a trabalhar com mais facilidade e testar o serviço sem nenhum custo ou compromisso. Durante esse período, o custo estimado da trilha pós-gratuita do serviço é calculada e exibida no console do GuardDuty para facilitar a avaliação dos gastos com o serviço em todas as contas habilitadas antes de você fazer a transição para o uso pago. Da mesma forma, o Amazon Detective oferece uma avaliação gratuita de 30 dias com custo estimado exibido no console do Detective. Ambos podem ser avaliados de maneira independente ou em conjunto usando essas ofertas de avaliação gratuita. Para começar, você pode habilitar um ou ambos com poucos cliques no Console de Gerenciamento da AWS. Consulte a página de Regiões da AWS para ver todas as regiões em que o GuardDuty e o Detective estão disponíveis.