AWS - Detective Enum

Вивчайте та практикуйте взлом AWS: Школа взлому HackTricks для експертів червоної команди AWS (ARTE) Вивчайте та практикуйте взлом GCP: Школа взлому HackTricks для експертів червоної команди GCP (GRTE)

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поширюйте хакерські трюки, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.

Detective

Amazon Detective спрощує процес розслідування безпеки, зроблюючи його більш ефективним для аналізування, розслідування та визначення кореневої причини проблем безпеки або незвичайних активностей. Він автоматизує збір журнальних даних з ресурсів AWS та використовує машинне навчання, статистичний аналіз та теорію графів для побудови взаємопов'язаного набору даних. Ця налаштування значно підвищує швидкість та ефективність розслідувань безпеки.

Сервіс спрощує дослідження інцидентів безпеки, дозволяючи командам безпеки швидко зрозуміти та вирішити основні причини проблем. Amazon Detective аналізує величезні обсяги даних з джерел, таких як журнали потоків VPC, AWS CloudTrail та Amazon GuardDuty. Він автоматично генерує комплексний, інтерактивний перегляд ресурсів, користувачів та їх взаємодій з часом. Цей інтегрований погляд надає всю необхідну інформацію та контекст в одному місці, дозволяючи командам розуміти причини виявлених проблем безпеки, досліджувати відповідні історичні дії та швидко визначати кореневу причину.

References

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поширюйте хакерські трюки, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.

PreviousAWS - Cost Explorer Enum NextAWS - Firewall Manager Enum

Last updated 1 month ago