Publicado: Jan 17, 2023
Hoje, lançamos duas novas políticas gerenciadas pela AWS para o Amazon Detective. As políticas gerenciadas pela AWS permitem que os usuários obtenham mais facilmente o nível adequado de permissões para aproveitar o serviço para investigações de segurança. As políticas gerenciadas pela AWS são mantidas pela AWS para reduzir o trabalho dos clientes no gerenciamento de permissões de acesso para usuários em funções específicas. Para obter mais informações, você pode ler as políticas gerenciadas da AWS no Guia do usuário do IAM.
O AmazonDetectiveMemberAccess é uma nova política gerenciada pela AWS que permite que os usuários visualizem convites para o gráfico de comportamento do Detective, aceitem ou rejeitem convites e vejam como o uso contribui para o custo. O AmazonDetectiveInvestigatorAccess é uma nova política gerenciada pela AWS projetada para analistas de segurança que precisam conduzir investigações de segurança completas, arquivar descobertas do Amazon GuardDuty, mas não gerenciar contas de membros.
Também atualizamos as permissões da atual política gerenciada pela AWS, AmazonDetectiveFullAccess, para garantir que os usuários designados possam ver os detalhes completos das descobertas do GuardDuty no console do Detective. Para saber mais sobre as novas políticas e permissões gerenciadas pela AWS, visite a página de documentação do Detective.
Não há cobrança adicional por essas novas políticas gerenciadas pela AWS, e elas estão disponíveis hoje para clientes novos e existentes do Detective. Para começar, habilite sua avaliação gratuita de 30 dias do Amazon Detective com apenas alguns cliques no Console de Gerenciamento da AWS. Consulte a página de regiões da AWS para conhecer todas as regiões nas quais o Detective está disponível. Para saber mais, acesse a página do produto Amazon Detective.