Amazon Detective теперь поддерживает AWS PrivateLink для доступа к частному API
Amazon Detective теперь поддерживает адреса Amazon Virtual Private Cloud (VPC) через AWS PrivateLink, что позволяет безопасно инициировать вызовы API к Detective из VPC без передачи данных через Интернет. Поддержка AWS PrivateLink для Detective доступна во всех регионах AWS, где предлагается сервис Detective (см. таблицу регионов AWS). Чтобы опробовать новую функцию, можно создать адрес VPC для Detective с помощью консоли VPC, API или SDK. В результате в указанных подсетях создается эластичный сетевой интерфейс. Интерфейс имеет частный IP-адрес, который служит точкой входа для трафика, предназначенного для Detective. Подробности об интеграции Detective с PrivateLink см здесь.
Amazon Detective автоматически собирает данные журналов из ресурсов AWS и с помощью машинного обучения, статистического анализа и графовой теории создает интерактивные визуализации, которые позволяют быстрее и эффективнее изучать систему безопасности. Сервис Detective анализирует триллионы событий из множества источников данных, таких как журналы потока Amazon Virtual Private Cloud (Amazon VPC), журналы AWS CloudTrail, журналы аудита Эластичного сервиса Amazon Kubernetes (Amazon EKS), а также полученные данные из различных сервисов обеспечения безопасности AWS для формирования единого интерактивного представления событий безопасности. Detective также автоматически группирует связанные полученные данные из Amazon GuardDuty, Центра безопасности AWS и Amazon Inspector, показывая совокупные угрозы и уязвимости. Это помогает аналитикам безопасности выявлять и определять приоритеты потенциальных угроз безопасности высокой степени серьезности.
Для начала ознакомьтесь с руководством пользователя Amazon Detective