Amazon Detective hiện hỗ trợ AWS PrivateLink để truy cập API riêng
Amazon Detective hiện hỗ trợ các điểm cuối Amazon Virtual Private Cloud (VPC) thông qua AWS PrivateLink, giúp bạn khởi tạo một cách an toàn các lệnh gọi API tới Detective từ bên trong VPC của mình mà không cần phải đi qua Internet. Khả năng hỗ trợ AWS PrivateLink dành cho Detective có sẵn ở tất cả các Khu vực AWS cung cấp Detective (xem bảng Khu vực AWS). Để dùng thử tính năng mới, bạn có thể tạo điểm cuối VPC cho Detective thông qua bảng điều khiển VPC, API hoặc SDK. Điều này tạo ra một giao diện mạng linh hoạt trong các mạng con do bạn chỉ định. Giao diện có một địa chỉ IP riêng đóng vai trò là điểm vào cho lưu lượng truy cập hướng đến Detective. Bạn có thể đọc thêm về việc tích hợp Detective với PrivateLink tại đây.
Amazon Detective tự động thu thập dữ liệu bản ghi từ các tài nguyên AWS của bạn và sử dụng máy học, phân tích thống kê và lý thuyết đồ thị để xây dựng hình ảnh trực quan có tính tương tác, qua đó cho phép bạn dễ dàng tiến hành các cuộc điều tra bảo mật nhanh hơn và hiệu quả hơn. Detective phân tích hàng nghìn tỷ sự kiện từ nhiều nguồn dữ liệu như Bản ghi lưu lượng Amazon Virtual Private Cloud (Amazon VPC), bản ghi AWS CloudTrail, bản ghi kiểm tra Dịch vụ Kubernetes linh hoạt Amazon (Amazon EKS) và nội dung phát hiện từ nhiều dịch vụ bảo mật của AWS để tạo ra một chế độ xem thống nhất, có tính tương tác về các sự kiện bảo mật. Detective cũng tự động nhóm nội dung phát hiện liên quan từ Amazon GuardDuty, Trung tâm bảo mật AWS và Amazon Inspector để hiển thị cho bạn các mối đe dọa và lỗ hổng chung để giúp các nhà phân tích bảo mật xác định và ưu tiên các rủi ro bảo mật tiềm ẩn có mức độ nghiêm trọng cao.
Để bắt đầu, hãy xem Hướng dẫn sử dụng Amazon Detective