AWS - Detective Enum

Sostieni HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repository di Github.

Detective

Amazon Detective semplifica il processo di indagine sulla sicurezza, rendendo più efficiente analizzare, investigare e individuare la causa radice di problemi di sicurezza o attività insolite. Automatizza la raccolta di dati di log dalle risorse AWS e utilizza apprendimento automatico, analisi statistica e teoria dei grafi per costruire un insieme di dati interconnessi. Questa configurazione migliora notevolmente la velocità e l'efficacia delle indagini di sicurezza.

Il servizio facilita l'esplorazione approfondita degli incidenti di sicurezza, consentendo ai team di sicurezza di comprendere rapidamente ed affrontare le cause sottostanti dei problemi. Amazon Detective analizza vaste quantità di dati da fonti come i VPC Flow Logs, AWS CloudTrail e Amazon GuardDuty. Genera automaticamente una visualizzazione completa e interattiva di risorse, utenti e delle loro interazioni nel tempo. Questa prospettiva integrata fornisce tutti i dettagli e il contesto necessari in un'unica posizione, consentendo ai team di discernere le ragioni dietro le scoperte di sicurezza, esaminare attività storiche pertinenti e determinare rapidamente la causa radice.

Riferimenti

Sostieni HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repository di Github.

PreviousAWS - Cost Explorer Enum NextAWS - Firewall Manager Enum

Last updated 1 month ago