AWS - Detective Enum
Detective
Amazon Detective 简化了安全调查过程,使其更高效地 分析、调查和确定 安全问题或异常活动的根本原因。它自动收集来自 AWS 资源的日志数据,并利用 机器学习、统计分析和图论 构建一个互联的数据集。这种设置大大提高了安全调查的速度和有效性。
该服务简化了对安全事件的深入探索,使安全团队能够迅速理解和解决问题的根本原因。Amazon Detective 分析来自 VPC 流日志、AWS CloudTrail 和 Amazon GuardDuty 等来源的大量数据。它自动生成 资源、用户及其随时间的交互的全面互动视图。这种集成视角提供了所有必要的细节和上下文,使团队能够辨别安全发现背后的原因,检查相关的历史活动,并快速确定根本原因。
References
Last updated