AWS - Detective Enum
Detective
Amazon Detective optimiert den Sicherheitsuntersuchungsprozess und macht es effizienter, Sicherheitsprobleme oder ungewöhnliche Aktivitäten zu analysieren, zu untersuchen und die Ursachen zu ermitteln. Es automatisiert die Sammlung von Protokolldaten aus AWS-Ressourcen und verwendet maschinelles Lernen, statistische Analyse und Graphentheorie, um einen miteinander verbundenen Datensatz zu erstellen. Diese Einrichtung verbessert erheblich die Geschwindigkeit und Effektivität von Sicherheitsuntersuchungen.
Der Dienst erleichtert die eingehende Untersuchung von Sicherheitsvorfällen, sodass Sicherheitsteams schnell die zugrunde liegenden Ursachen von Problemen verstehen und angehen können. Amazon Detective analysiert große Datenmengen aus Quellen wie VPC Flow Logs, AWS CloudTrail und Amazon GuardDuty. Es generiert automatisch eine umfassende, interaktive Ansicht von Ressourcen, Benutzern und deren Interaktionen im Laufe der Zeit. Diese integrierte Perspektive bietet alle notwendigen Details und den Kontext an einem Ort, sodass Teams die Gründe hinter Sicherheitsbefunden erkennen, relevante historische Aktivitäten untersuchen und schnell die Ursache ermitteln können.
References
Last updated
