Amazon Detective

Amazon Detective 功能

為什麼選擇 Amazon Detective？

Amazon Detective 讓您可以更輕鬆地分析、調查和快速確定潛在安全問題或可疑活動的根本原因。Amazon Detective 可自動從您的 AWS 資源中收集日誌資料，並使用機器學習、統計分析和圖論來建置關聯的資料集，讓您能夠輕鬆地進行更快、更有效的安全調查。

Amazon Detective 可以分析來自多個資料來源的數万億個事件，如 Amazon Virtual Private Cloud (Amazon VPC) 流量日誌、AWS CloudTrail 日誌、Amazon Elastic Kubernetes Service (Amazon EKS) 稽核日誌，以及來自 Amazon GuardDuty、AWS Security Hub 等多種服務的安全調查結果。Detective 會自動建立統一的互動式檢視，顯示您的資源、使用者，及其在一段時間內的互動。透過這種統一的檢視，您可在一處視覺化呈現所有詳細資訊和內容，以識別調查結果的根本原因，向下鑽研相關的歷史活動，并快速確定根本原因。

概觀

跨所有 AWS 帳戶自動收集資料

Amazon Detective 可自動從所有啟用的帳戶中擷取並處理相關資料。您不必設定或啟用任何資料來源。Amazon Detective 從資料來源 (如 AWS CloudTrail 日誌、Amazon VPC 流量日誌、Amazon EKS 稽核日誌和 Amazon GuardDuty 調查結果、AWS Security Hub 調查結果、其他整合 AWS 安全服務) 中收集並分析事件，並保留長達一年的彙總資料以進行分析。

將不同的事件整合至圖形模型中

Amazon Detective 可以分析來自各種資料類型的數億事件，包括 IP 流量、AWS 管理作業以及潛在惡意或未經授權的活動。Detective 使用機器學習、統計分析和圖形理論構建圖形模型，以建立一組用於安全性調查的連結數據。預先建置的圖形模型包含安全相關關係，並提供上下文和行為洞察，使您能夠快速驗證、比較和關聯資料以達成結論。Amazon Detective 的視覺化功能由圖形模型提供支援，讓您可以快速回答調查問題，而不需要複雜查詢原始記錄。例如，圖表提供前後關聯和關係，例如 IP 位址連接到 EC2 執行個體時，以及某個角色在特定時間段內進行的 API 呼叫時。

互動式視覺化檢視以便進行有效調查

Amazon Detective 使用生成式 AI 提供互動式視覺化和洞見，讓您更輕鬆、更快速、更徹底地調查問題。透過統一檢視，您可在一處視覺化呈現所有內容和自然語言摘要，從而更容易識別可驗證或反駁安全問題的模式，以及了解受安全調查結果影響的所有資源。憑藉這些視覺化檢視和洞見，您可以更輕鬆地將大量事件資料按特定時間範圍篩選，並提供所有詳細資訊、內容和指導，以協助您快速進行調查。Amazon Detective 讓您能夠按地理位置檢視登入嘗試，向下鑽研相關歷史活動，并快速確定根本原因，並在必要時採取措施解決問題。

整體 API 呼叫量

圖形視覺化可顯示來自單一安全事件的相關 AWS Security 調查結果及受影響的資源，例如 EC2 執行個體、IAM 角色和使用者、S3 儲存貯體和 IP 位址。這些洞見以自然語言描述安全事件期間發生的事件，以協助您了解事件鏈。您由此可以更快速、更輕鬆地調查異常或可疑活動。整體 API 叫用量顯示在特定時段成功和失敗的叫用，並將其與已建立的基准作比較。這可協助您識別異常活動的模式，並驗證安全性問題清單。