什么是 Detective?
Amazon Detective 会自动从您的 AWS 资源中收集日志数据并使用机器学习(ML)、统计分析和图论来构建一组数据集,使您能够进行更有效的安全调查。
Detective 的优势
安全调查
通过统一的用户和资源迭代视图确定潜在安全问题。
节省时间
借助可自动汇总 AWS 上运行的安全相关关系的图形模型,节省时间和精力。
调查并做出响应
通过简化的可视化内容调查安全结果,并做出相应的响应。
加快调查
利用生成式人工智能见解加快安全调查,更快地理解威胁
使用案例
分类安全检测结果
通过调查 AWS Identity and Access Management(IAM)角色、用户、IP 地址和 AWS 账户来验证或证伪可疑的检测结果。
使用交互式可视化内容调查事件
通过分析相关历史活动的行为模式,确定恶意活动的程度、其产生的影响和根本原因。
深入跟踪威胁
密切关注特定资源,例如 Amazon Elastic Compute Cloud (EC2) 实例,审查相关活动的详细可视化内容。
使用生成式人工智能提高安全调查的效率
分析、总结并更快地理解威胁,以进行安全调查。