发布于: May 18, 2023
现在,Amazon Detective 可以帮助提供对安全检测结果的根本原因分析,这些结果来自与 AWS Security Hub 集成的额外八项新增服务。借助这一扩展功能,您可以使用 Detective 进行更全面的调查,帮助您确定资源、模式和潜在安全问题的范围。
Security Hub 可以将来自您的 AWS 账户和服务的安全检测结果集中在一起,以此简化安全管理。当您启用 Security Hub 时,AWS IAM Access Analyzer、Amazon GuardDuty 等集成服务会自动将检测结果发送到 Security Hub。即日起,您可以在 Detective 中启动 AWS 安全检测结果作为新的数据来源。Detective 将自动摄取发送到 Security Hub 的检测结果,以构建行为图,帮助您进行更有效的调查。新数据来源列表包括来自以下服务的检测结果:AWS Config、AWS Firewall Manager、AWS Health、AWS IAM Access Analyzer、Amazon Inspector、AWS IoT Device Defender、Amazon Macie 和 AWS Systems Manager 补丁管理器。
对于现有 Detective 账户,在 Detective 中启用 AWS 安全检测结果作为数据来源的前 30 天是免费的。对于新账户,系统将自动启用 AWS 安全检测结果作为数据来源,这是 30 天免费试用的一部分。您可以在 Detective 管理控制台中查看试用期间的预计费用。
现在,所有提供 Detective 的 AWS 区域的所有 Detective 客户都支持 AWS 安全检测结果,包括 AWS GovCloud(美国)区域。只需在 AWS 管理控制台中单击几下鼠标,即可免费试用 Detective 30 天。要了解更多信息,请访问 Amazon Detective 产品页面。