Amazon Detective agora oferece suporte ao AWS PrivateLink para acesso à API privada
O Amazon Detective agora oferece suporte aos endpoints da Amazon Virtual Private Cloud (Amazon VPC) por meio do AWS PrivateLink, permitindo iniciar com segurança as chamadas de API para o Detective de dentro da sua VPC sem precisar atravessar a Internet. O suporte do AWS PrivateLink para o Detective está disponível em todas as regiões da AWS que oferecem o Detective (consulte a tabela de regiões da AWS). Para experimentar o novo atributo, você pode criar um endpoint da VPC para o Detective por meio do console da VPC, da API ou do SDK. Isso cria uma interface de rede elástica nas sub-redes especificadas. A interface tem um endereço IP privado que serve como ponto de entrada para o tráfego destinado ao Detective. Você pode ler mais sobre a integração do Detective com o PrivateLink aqui.
O Amazon Detective coleta automaticamente dados de log de seus recursos da AWS e usa machine learning, análise estatística e teoria dos gráficos para criar visualizações interativas que permite realizar investigações de segurança mais rápidas e mais eficientes. O Detective analisa trilhões de eventos de várias fontes de dados, como logs de fluxo do Amazon Virtual Private Cloud (Amazon VPC), logs do AWS CloudTrail, logs de auditoria do Amazon Elastic Kubernetes Service (Amazon EKS) e descobertas de vários serviços de segurança da AWS para criar uma visão unificada e interativa dos eventos de segurança. O Detective também agrupa automaticamente as descobertas relacionadas do Amazon GuardDuty, do AWS Security Hub e do Amazon Inspector para mostrar ameaças e vulnerabilidades combinadas, ajudando analistas de segurança a identificar e priorizar possíveis riscos de segurança de alta gravidade.
Para começar, consulte o Guia do usuário do Amazon Detective.