Amazon Detective 現在支援用於私人 API 存取的 AWS PrivateLink
Amazon Detective 現在透過 AWS PrivateLink 支援 Amazon Virtual Private Cloud (VPC) 端點,讓您得以在無需網際網路周遊的情況下,安全地從 VPC 內啟動針對 Detective 的 API 呼叫。Detective 的 AWS PrivateLink 支援適用於所有提供 Detective 的 AWS 區域 (請參閱 AWS 區域表)。若要嘗試新功能,您可以透過 VPC 主控台、API 或 SDK 建立 Detective 的 VPC 端點。這會在指定的子網路中建立彈性網路介面。該介面具有一個私人 IP 位址,可作為前往 Detective 之流量的入口點。您可以在這裡閱讀更多關於 Detective 與 PrivateLink 整合的相關資訊。
Amazon Detective 可自動從您的 AWS 資源中收集日誌資料,並使用機器學習、統計分析和圖論來建置互動視覺化,讓您能夠更快、更有效地進行安全調查。Detective 會分析來自多個資料來源的數兆個事件,例如 Amazon Virtual Private Cloud (Amazon VPC) 流程日誌、AWS CloudTrail 日誌、Amazon Elastic Kubernetes Service (Amazon EKS) 稽核日誌以及來自多個 AWS 安全服務的調查結果,以建立統一的互動式安全事件檢視。Detective 還會自動將 Amazon GuardDuty、AWS Security Hub 和 Amazon Inspector 的相關調查結果分組,向您合併展示威脅和漏洞,以協助安全分析師識別潛在的高嚴重性安全風險,並排定優先順序。
若要開始使用,請參閱 Amazon Detective 使用者指南