Publicado: Mar 1, 2023
Os grupos de busca do Amazon Detective incluem uma representação visual dinâmica do gráfico de comportamento do Detective para enfatizar as relações entre as descobertas de segurança e as entidades associadas dentro de um grupo de busca. Essa adição facilita aos clientes a triagem de possíveis problemas de segurança com elementos visuais rápidos que incluem tipos de descoberta, níveis de gravidade, contas associadas e vínculos dentro do gráfico comportamental do Detective, que podem ser usados para investigar atividades relacionadas em um grupo de descobertas.
Os grupos de descobertas do Detective consistem em descobertas relacionadas do Amazon GuardDuty e incluem gravidade, contas da AWS afetadas e recursos para ajudar você a reduzir o tempo gasto investigando descobertas individuais e facilitar a compreensão do escopo de um possível ataque. Esses grupos usam a visualização do Detective como ponto de partida para investigações de segurança mais críticas na página de perfil dos grupos de descobertas. A visualização do Detective oferece vários layouts que podem ajudar na identificação de comportamentos anômalos por meio da inspeção visual de tendências, valores discrepantes e padrões de comportamento. Nesse painel, você também pode reorganizar manualmente as descobertas e entidades para entender melhor sua interconexão, selecionar itens para ver mais detalhes e avaliar mais rapidamente a composição do grupo de descobertas. Essa visualização também usa o banco de dados de grafos para mostrar quais tipos de recursos são mais predominantes nesse grupo de descobertas.
Para saber mais, você pode ler sobre a visualização do Detective no Guia do usuário do Amazon Detective. Não há cobrança adicional por esse novo recurso. Ele está disponível hoje para todos os clientes atuais e novos do Detective. O suporte para visualização está disponível em todas as regiões da AWS em que o Detective é oferecido, incluindo as regiões AWS GovCloud (EUA). Você também pode começar a usar com uma avaliação gratuita de 30 dias do Detective em apenas alguns cliques no Console de Gerenciamento da AWS. Para saber mais, acesse a página de produto do Amazon Detective.