什麼是 Detective?
Amazon Detective 可自動從您的 AWS 資源中收集日誌資料,並使用機器學習 (ML)、統計分析和圖論來建置資料集,讓您能夠更有效地進行安全調查。
Detective 的效益
-
透過統一檢視使用者和資源互動,確定潛在的安全問題。
-
圖表模型可以自動匯總在 AWS 上執行的安全相關關係,從而節省時間和精力。
-
使用更簡單的視覺化資料,調查和回應安全調查結果。
-
利用生成式 AI 洞察來加速安全性調查,以更快速地了解威脅
使用案例
調查 AWS Identity and Access Management (IAM) 角色、使用者、IP 位址和 AWS 帳戶,以驗證或反證可疑的調查結果。
分析相關歷史活動的模式,以確認惡意活動的範圍、影響和根本原因。
著重於特定資源,例如 Amazon Elastic Compute Cloud (EC2) 執行個體,並檢閱相關活動呈現的詳細資料。
分析、總結並更快地理解安全調查的威脅。