AWS - Detective Enum
Detective
Amazon Detective usprawnia proces dochodzenia w sprawach związanych z bezpieczeństwem, umożliwiając bardziej efektywne analizowanie, dochodzenie i określanie przyczyny problemów związanych z bezpieczeństwem lub nietypowymi aktywnościami. Automatyzuje zbieranie danych dziennika zasobów AWS i wykorzystuje uczenie maszynowe, analizę statystyczną i teorię grafów do konstruowania połączonego zbioru danych. Ta konfiguracja znacznie zwiększa szybkość i skuteczność dochodzeń związanych z bezpieczeństwem.
Usługa ułatwia dogłębne badanie incydentów związanych z bezpieczeństwem, umożliwiając zespołom bezpieczeństwa szybkie zrozumienie i rozwiązanie podstawowych przyczyn problemów. Amazon Detective analizuje ogromne ilości danych z takich źródeł jak dzienniki przepływu VPC, AWS CloudTrail i Amazon GuardDuty. Automatycznie generuje wszechstronne, interaktywne widoki zasobów, użytkowników i ich interakcji w czasie. Ta zintegrowana perspektywa zapewnia wszystkie niezbędne szczegóły i kontekst w jednym miejscu, umożliwiając zespołom zrozumienie przyczyn wyników związanych z bezpieczeństwem, analizę istotnych historycznych działań i szybkie określenie przyczyny.
References
Last updated
