软件开发客服
首页 > 上上资讯 > 安全事件调查工具Amazon Detective正式发布

安全事件调查工具Amazon Detective正式发布

2020-04-02 16:24:53编辑:上上定制浏览量:153

AWS在2019年re:invent大会上发布了Amazon Detective的消息,而现在这项服务正式推出,Amazon Detective是一个全託管的服务,可自动化处理大量AWS日志资料,让用户找出可能造成安全性问题的原因和影响范围。使用Amazon Detective不需要额外的费用,但会收取从AWS CloudTrail、Amazon Virtual Private Cloud Flow Logs和AWS Guard Duty每GB资料撷取费用。当用户关闭该服务时,AWS则会清除所有资料,确保没有资料遗留。

安全事件调查工具Amazon Detective正式发布

当用户启动该服务后,Amazon Detective会自动开始从AWS Guard Duty、AWS CloudTrail和Amazon Virtual Private Cloud Flow Logs撷取资料到图模型中,图模型汇总了用户整个AWS环境中的资源以及交互行为。Amazon Detective利用机器学习模型来产生帐户行为的图型表示,以帮助用户了解特定情况,像是找出异常API呼叫或是评估执行个体流量异常,用户不需要自己编写软件定制程式码,或是配置与调校查询。用户可以在AWS管理控制台中启用该服务,并且配置需要监控的成员帐户,以及用来彙整资料的主帐户,一旦配置完成,Amazon Detective便会开始分析AWS遥测资料,用户能够存取视觉化介面,查看登入、API呼叫以及网路流量等总结资讯。


Amazon Detective是个多帐号的解决方案,可以将多达1,000个成员帐号汇总到1个主帐号中,不过,Amazon Detective同时也为一个地区性服务,需要在每一个需要进行分析探索工作的AWS地区启用该服务。Amazon Detective监控的资料为1年区间,从日志撷取日期算起,让用户能够深入探索大型资料集。

标签: Amazon Detective

00

相关资讯

Azure Firewall新增强制通道功能

Azure Firewall新增强制通道功能

最新防火墙服务AzureFirewall更新正式发布,新增的预览功能包括强制通道以及IP群组,而自定义SNAT私有IP地址则成为正式功能,高连接埠限制松绑也正式施行了。AzureF

标签: Azure Firewall 强制通道

软件开发成本具体有哪些?

软件开发成本具体有哪些?

随之互联网的迅猛发展,软件产品开发也异常火爆,很多公司迫不得已创建自身的平台。尽管软件产品开发费用刚开始相对性较高,但随之软件开发企业的大量出现,软件产品开发费用也相对减少。殊不知

标签: 软件开发成本

企业搜寻引擎Amazon Kendra

企业搜寻引擎Amazon Kendra

AWS推出可以理解结构化和非结构化资料的企业搜寻引擎AmazonKendra正式版本,利用机器学习技术让企业员工得以快速搜寻企业内部资料,回应各种领域的问题。企业内部存在许多资料,

标签: AWS Amazon Kendra 企业搜寻引擎