Publicado: Mar 1, 2022
O Amazon Detective aprimorou os recursos de pesquisa, adicionando suporte a caracteres curinga e à notação CIDR (roteamento entre domínios sem classes) em endereços IP. O Amazon Detective ajuda os clientes a conduzir investigações de segurança, destilando e organizando dados de origens como o AWS CloudTrail, o Amazon VPC Flow Logs e o Amazon GuardDuty, em um modelo de gráfico que resume os comportamentos e as interações de recursos observados no ambiente da AWS de um cliente.
Ao adicionar suporte a caracteres curinga e notação CIDR, agora você tem mais flexibilidade na pesquisa de gráficos comportamentais do Detective, o que, por sua vez, ajudará os clientes a acelerar a análise de causas básicas para eventos de segurança. Você pode criar cadeias de pesquisa usando o caractere curinga “*” para representar qualquer entidade ou recurso e “?” para representar qualquer caractere exclusivo como parte de um termo de pesquisa direcionado. Para pesquisar um intervalo de endereços IP, a notação CIDR, como 10.10.0.0/16, pode ser usada para identificar qualquer endereço IP que comece com 10.10.
O suporte aprimorado para pesquisa está disponível hoje em todas as Regiões da AWS que oferecem suporte ao Detective. Para saber mais, consulte o Guia do Usuário do Amazon Detective. O Amazon Detective inclui uma avaliação gratuita de 30 dias para todas as novas contas do serviço, e os novos clientes podem começar com apenas alguns cliques no Console de Gerenciamento da AWS.