什麼是 Detective？

Amazon Detective 可自動從您的 AWS 資源中收集日誌資料，並使用機器學習 (ML)、統計分析和圖論來建置資料集，讓您能夠更有效地進行安全調查。

Detective 的效益

安全調查

透過統一檢視使用者和資源互動，確定潛在的安全問題。

節省時間

圖表模型可以自動匯總在 AWS 上執行的安全相關關係，從而節省時間和精力。

調查與回應

使用更簡單的視覺化資料，調查和回應安全問題。

加速調查

利用生成式 AI 洞察來加速安全性調查，以更快速地了解威脅

使用案例

分級安全問題清單

調查 AWS Identity and Access Management (IAM) 角色、使用者、IP 地址和 AWS 帳戶，以驗證或反證可疑的調查結果。

進一步了解威脅驗證

使用互動式視覺化調查事件

分析相關歷史活動的模式，以確認惡意活動的範圍、影響和根本原因。

進一步了解如何調查活動

追蹤威脅

著重於特定資源，例如 Amazon Elastic Compute Cloud (EC2) 執行個體，並檢閱相關活動呈現的詳細資料。

進一步了解如何探索威脅

使用生成式 AI 擴展安全調查的效率

分析、總結並更快地理解安全調查的威脅。

進一步了解威脅

開始使用 Amazon Detective

文件

探索 Detective

閱讀文件

聯絡我們

與專家聯絡