AWS - Detective Enum

Support HackTricks

Detective

Amazon Detective rationalise le processus d'investigation de sécurité, le rendant plus efficace pour analyser, enquêter et identifier la cause profonde des problèmes de sécurité ou des activités inhabituelles. Il automatise la collecte des données de journalisation des ressources AWS et utilise l'apprentissage automatique, l'analyse statistique et la théorie des graphes pour construire un ensemble de données interconnectées. Cette configuration améliore considérablement la rapidité et l'efficacité des enquêtes de sécurité.

Le service facilite l'exploration approfondie des incidents de sécurité, permettant aux équipes de sécurité de comprendre rapidement et de traiter les causes sous-jacentes des problèmes. Amazon Detective analyse d'énormes quantités de données provenant de sources telles que les VPC Flow Logs, AWS CloudTrail et Amazon GuardDuty. Il génère automatiquement une vue interactive et complète des ressources, des utilisateurs et de leurs interactions au fil du temps. Cette perspective intégrée fournit tous les détails et le contexte nécessaires en un seul endroit, permettant aux équipes de discerner les raisons derrière les constatations de sécurité, d'examiner les activités historiques pertinentes et de déterminer rapidement la cause profonde.

References

Support HackTricks

Last updated