Publicado: Nov 26, 2023
O Amazon Detective agora oferece suporte a investigações de segurança para ameaças detectadas pelo Amazon GuardDuty Elastic Container Service (ECS) Runtime Monitoring. O Amazon Detective agora fornece visualizações aprimoradas e contexto adicional para detecções no ECS. Você pode usar as novas detecções de ameaças de runtime do GuardDuty e os recursos investigativos do Detective para melhorar sua detecção e resposta a possíveis ameaças às suas workloads de contêineres.
O Detective é um serviço de segurança gerenciado projetado para ajudar analistas de segurança a investigar possíveis problemas de segurança em contas e workloads da AWS. O Detective simplifica o processo de análise das descobertas de segurança, facilitando a identificação da extensão da atividade maliciosa e sua causa raiz. O GuardDuty é um serviço de detecção de ameaças que monitora continuamente seu ambiente da AWS para atividades mal-intencionadas e acesso não autorizado. O GuardDuty agora oferece suporte à detecção de ameaças para eventos de runtime no Amazon ECS, incluindo workloads com tecnologia sem servidor no AWS Fargate. O Detective apoia a investigação dessas novas detecções, incluindo correlações com outras descobertas em grupos de descoberta, visualizações gráficas e outros resumos para investigações de segurança mais rápidas.
Para começar, você pode ativar o novo plano de detecção de ameaças no console do GuardDuty, e o Detective fará a ingestão automaticamente das descobertas em seu gráfico de comportamento.
Os recursos expandidos de investigação estão disponíveis hoje para todas as contas do Detective existentes e novas e em todas as regiões da AWS nas quais o Detective é oferecido, exceto as regiões AWS GovCloud (EUA). Você pode iniciar sua avaliação gratuita de 30 dias do Detective no Console de Gerenciamento da AWS. Para saber mais, acesse a página do produto Amazon Detective.
19 de dezembro de 2023: Atualização da publicação de Novidades removendo o suporte da região GovCloud, pois ele foi adicionado incorretamente a esta versão.