AWS正式推出安全事件调查工具Amazon Detective

每日动态2021-02-14 08:02:11
最佳答案

AWS在2019年re:invent大会上发布了Amazon Detective的消息,而现在这项服务正式推出,Amazon Detective是一个全託管的服务,可自动化处理大量AWS日誌资料,让用户找出可能造成安全性问题的原因和影响範围。

当用户启动该服务后,Amazon Detective会自动开始从AWS Guard Duty、AWS CloudTrail和Amazon Virtual Private Cloud Flow Logs撷取资料到图模型中,图模型汇总了用户整个AWS环境中的资源以及交互行为。Amazon Detective利用机器学习模型来产生帐户行为的图型表示,以帮助用户了解特定情况,像是找出异常API呼叫或是评估执行个体流量异常,用户不需要自己编写程式码,或是配置与调校查询。

用户可以在AWS管理控制台中启用该服务,并且配置需要监控的成员帐户,以及用来彙整资料的主帐户,一旦配置完成,Amazon Detective便会开始分析AWS遥测资料,用户能够存取视觉化介面,查看登入、API呼叫以及网路流量等总结资讯。

Amazon Detective是个多帐号的解决方案,可以将多达1,000个成员帐号汇总到1个主帐号中,不过,Amazon Detective同时也为一个地区性服务,需要在每一个需要进行分析探索工作的AWS地区启用该服务。Amazon Detective监控的资料为1年区间,从日誌撷取日期算起,让用户能够深入探索大型资料集。

使用Amazon Detective不需要额外的费用,但会收取从AWS CloudTrail、Amazon Virtual Private Cloud Flow Logs和AWS Guard Duty每GB资料撷取费用。当用户关闭该服务时,AWS则会清除所有资料,确保没有资料遗留。

免责声明:本文由用户上传,如有侵权请联系删除!