AWS - Detective Enum
Detective
Amazon Detective 简化了安全调查流程,使分析、调查和定位安全问题或异常活动更加高效。它自动收集来自AWS资源的日志数据,并利用机器学习、统计分析和图论构建一个相互关联的数据集。这种设置极大地提高了安全调查的速度和效果。
该服务简化了对安全事件的深入探索,使安全团队能够迅速了解和解决问题的根本原因。Amazon Detective分析来自VPC流日志、AWS CloudTrail和Amazon GuardDuty等来源的大量数据。它自动生成一个全面的、交互式的资源、用户及其交互随时间变化的视图。这种综合视角在一个位置提供了所有必要的细节和背景,使团队能够辨别安全发现背后的原因,检查相关的历史活动,并迅速确定根本原因。
参考资料
Last updated
