ตอนนี้ Amazon Detective รองรับ AWS PrivateLink เพื่อการเข้าถึง API ส่วนตัว
ตอนนี้ Amazon Detective รองรับตำแหน่งข้อมูลของ Amazon Virtual Private Cloud (VPC) ผ่าน AWS PrivateLink ช่วยให้คุณสามารถเริ่มต้นการเรียกใช้ API ไปยัง Detective ได้อย่างปลอดภัยจากภายใน VPC ของคุณโดยไม่ต้องใช้การเคลื่อนย้ายทางอินเทอร์เน็ต การรองรับ Detective ของ AWS PrivateLink มีให้บริการใน AWS Regions ทุกแห่งที่ให้บริการ Detective (โปรดดูตาราง AWS Region) หากต้องการลองใช้ฟีเจอร์ใหม่ คุณสามารถสร้างตำแหน่งข้อมูลสำหรับ VPC สำหรับ Detective ผ่านคอนโซล VPC, API หรือ SDK ได้ สิ่งนี้จะสร้างอินเทอร์เฟซเครือข่ายที่ยืดหยุ่นในซับเน็ตที่ระบุของคุณ อินเทอร์เฟซมีที่อยู่ IP ส่วนตัวที่ทำหน้าที่เป็นจุดเริ่มต้นสำหรับการรับส่งข้อมูลที่กำหนดไว้สำหรับ Detective คุณสามารถอ่านเพิ่มเติมเกี่ยวกับการผสานรวมของ Detective กับ PrivateLink ได้ที่นี่
Amazon Detective รวบรวมข้อมูลบันทึกจากทรัพยากร AWS ของคุณโดยอัตโนมัติ และใช้แมชชีนเลิร์นนิ่ง การวิเคราะห์ทางสถิติ และทฤษฎีกราฟเพื่อสร้างการแสดงภาพแบบโต้ตอบ ซึ่งช่วยให้คุณดำเนินการตรวจสอบด้านความปลอดภัยได้เร็วขึ้นและมีประสิทธิภาพมากขึ้น Detective วิเคราะห์เหตุการณ์นับล้านล้านรายการจากแหล่งที่มาของข้อมูลหลายแหล่ง เช่น Amazon Virtual Private Cloud (Amazon VPC) Flow Logs, AWS CloudTrail logs, Amazon Elastic Kubernetes Service (Amazon EKS) audit logs และการค้นพบจากบริการด้านความปลอดภัยต่างๆ ของ AWS เพื่อสร้างมุมมองสำหรับเหตุการณ์ด้านความปลอดภัยแบบโต้ตอบที่ครบวงจร นอกจากนี้ Detective ยังจัดกลุ่มผลการค้นพบที่เกี่ยวข้องจาก Amazon GuardDuty, AWS Security Hub และ Amazon Inspector โดยอัตโนมัติเพื่อแสดงให้คุณเห็นถึงภัยคุกคามและช่องโหว่รวมกัน เพื่อช่วยให้นักวิเคราะห์ด้านความปลอดภัยระบุและจัดลำดับความสำคัญของความเสี่ยงด้านความปลอดภัยที่มีความรุนแรงสูงที่อาจเกิดขึ้นได้
หากต้องการเริ่มต้น โปรดดูคู่มือผู้ใช้ของ Amazon Detective