AWS安全性身份和合规性之Amazon Detective

分析和直观呈现安全数据,以调查潜在的安全问题。

Amazon Detective使您可以更轻松地分析、调查和快速确定潜在安全问题或可疑活动的根本原因。Amazon Detective会自动从您地AWS资源中收集日志数据并使用机器学习、统计分析和图论来构建一组关联的数据,使您能够轻松地进行更快、更有效的安全调查。

分类安全检测结果:通过调查AWS Identity and Access Management(IAM)角色、用户、IP地址和AWS账户来验证或证伪可疑的检测结果。

调查事件:通过分析相关历史活动的行为模式,确定恶意活动的程度、其产生的影响和根本原因。

深入跟踪威胁:密切关注特定资源,例如EC2实例,审查相关活动的详细可视化内容。

应用场景:

比如一家企业发现其AWS账户的某些资源出现了异常行为,例如登录失败次数异常增加或者访问了不寻常的IP地址。为了及时发现并应对潜在的安全威胁,他们使用Amazon Detective对账户中的活动日志进行分析。通过Amazon Detective提供的可视化分析工具,他们可以迅速识别出异常行为的模式,并采取必要的措施加强安全防护。

相关推荐
AKAMAI1 小时前
Fermyon推出全球最快边缘计算平台:WebAssembly先驱携手Akamai云驱动无服务器技术新浪潮
人工智能·云计算·边缘计算
可观测性用观测云6 小时前
AWS CloudTrail 可观测最佳实践
aws
数据与人工智能律师13 小时前
数据淘金时代的法治罗盘:合法收集、使用与变现数据的边界与智慧
大数据·网络·人工智能·云计算·区块链
来自于狂人16 小时前
HCIE云计算题超长解析
云计算
TG_yunshuguoji1 天前
亚马逊云渠道商:本地SSD缓存如何保障数据安全?
运维·服务器·安全·云计算·aws
TG_yunshuguoji1 天前
亚马逊云渠道商:如何通过配置自动替换构建故障自愈的云架构?
运维·服务器·架构·云计算·aws
TG:@yunlaoda360 云老大1 天前
阿里云国际站GPU:怎么通过通过VNC连接实例?
服务器·阿里云·云计算
TG_yunshuguoji1 天前
亚马逊云渠道商:AWS 本地 SSD 缓存是什么?
缓存·云计算·aws
运维行者_1 天前
AWS云服务故障复盘——从故障中汲取的 IT 运维经验
大数据·linux·运维·服务器·人工智能·云计算·aws
王道长服务器 | 亚马逊云1 天前
AWS Systems Manager:批量服务器管理的隐藏利器
linux·网络·云计算·智能路由器·aws