Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Historial de revisión de la Guía del usuario de Detective
En la siguiente tabla se describen los cambios importantes que se han realizado en la documentación desde la versión más reciente de Detective. Para recibir notificaciones sobre las actualizaciones de esta documentación, puedes suscribirte a un RSS feed.
-
Última actualización de la documentación: 6 de noviembre de 2024
Cambio | Descripción | Fecha |
---|---|---|
Se agregó soporte para los GuardDuty hallazgos de Amazon | Detective agregó soporte para los siguientes tres tipos de GuardDuty búsqueda que le notifican cuando se ejecutan comandos sospechosos en una carga de trabajo de contenedor o EC2 instancia de Amazon dentro de su AWS entorno: | 6 de noviembre de 2024 |
Se agregó soporte para los GuardDuty hallazgos de Amazon | Detective ahora admite los siguientes tipos de búsqueda GuardDuty de Runtime Monitoring.
| 27 de agosto de 2024 |
Se agregó soporte para los GuardDuty hallazgos de Amazon | Detective ahora ofrece soporte para la protección contra GuardDuty malware para S3. Esto le ayuda a escanear los objetos recién cargados a los buckets de Amazon S3 para detectar posibles cargas sospechosas y malware, y tomar medidas para aislarlos antes de que se incorporen a los procesos posteriores. | 9 de julio de 2024 |
Funcionalidad actualizada | Detective agregó un nuevo diseño radial al panel de visualización del grupo de búsqueda para proporcionar una visualización mejorada y facilitar la interpretación de los datos. | 26 de junio de 2024 |
Nuevas versiones fuente de Security Lake | Además de la versión de origen 1 (OCSF1.0.0-rc.2), Detective ahora ingiere datos de la versión de origen 2 OCSF (1.1.0) para las fuentes de Security Lake compatibles con Detective. | 15 de mayo de 2024 |
Nueva fuente de registro de Security Lake | Puede utilizar la integración de Detective con Security Lake para recopilar registros y eventos de Amazon EKS Audit Logs. | 15 de mayo de 2024 |
Actualización de la documentación | El contenido de la Guía de administración de Amazon Detective ahora está consolidado en la Guía del usuario de Amazon Detective. El soporte estándar de Amazon Detective Administration Guide finalizará el 8 de mayo de 2024. | 15 de abril de 2024 |
Se agregó soporte para los GuardDuty hallazgos de Amazon | Detective ahora admite los siguientes tipos de búsqueda GuardDuty de Runtime Monitoring.
| 5 de abril de 2024 |
Se ha eliminado el requisito de GuardDuty ser miembro de Amazon | Ya no es necesario que seas GuardDuty cliente para activar Amazon Detective. Se ha eliminado el requisito de tener GuardDuty activado Detective en tu cuenta durante 48 horas antes de activar Detective. | 2 de febrero de 2024 |
Se agregó soporte para los GuardDuty hallazgos de Amazon | Detective amplía el soporte para GuardDuty EC2Runtime Monitoring, encontrando tipos ECS y EC2 recursos. | 30 de enero de 2024 |
Funcionalidad actualizada | Ahora puedes llevar a cabo una investigación de Detectives desde la página de Investigaciones para encontrar un recurso específico que desees investigar. Detective recomienda recursos en función de su actividad en resultados y grupos de resultados. Detective Investigations le permite investigar a IAM los usuarios y las IAM funciones con indicadores de compromiso, lo que puede ayudarle a determinar si un recurso está implicado en un incidente de seguridad. | 16 de enero de 2024 |
Funcionalidad actualizada | Ahora puede ejecutar una investigación de Detective desde la página Investigaciones sobre un recurso recomendado. Detective recomienda recursos en función de su actividad en resultados y grupos de resultados. Detective Investigations le permite investigar a IAM los usuarios y las IAM funciones con indicadores de compromiso, lo que puede ayudarle a determinar si un recurso está implicado en un incidente de seguridad. | 26 de diciembre de 2023 |
Cambios en la forma en que el Detective lee el flujo de tráfico compartido VPCs | Si utilizas un Amazon compartidoVPC, es posible que veas cambios en el tráfico supervisado por Detective. Le recomendamos que revise los cambios en los detalles de la actividad en relación con el volumen de VPC flujo general para comprender los posibles efectos en su cobertura y que revise la forma en que Detective calcula el costo proyectado para comprender cómo pueden afectar sus costos de servicio. | 20 de diciembre de 2023 |
Disponibilidad regional | Se han añadido las regiones de Europa (Estocolmo), Europa (París) y Canadá (Central) a la lista AWS de regiones en las que está disponible la integración de Detective con Security Lake. | 8 de diciembre de 2023 |
Nueva característica | Las investigaciones de Detectives le permiten investigar a IAM los usuarios y las IAM funciones con indicadores de compromiso, lo que puede ayudarle a determinar si un recurso está implicado en un incidente de seguridad. | 26 de noviembre de 2023 |
Nueva característica | De forma predeterminada, Detective genera automáticamente resúmenes de grupos de resultados para grupos de resultados con tecnología de inteligencia artificial generativa (IA generativa). El resumen de grupo de resultados analiza rápidamente las relaciones entre resultados y recursos afectados y, a continuación, resume las posibles amenazas en lenguaje natural. | 26 de noviembre de 2023 |
Nueva característica | La integración de Detective con Security Lake permite consultar y recuperar datos de registros sin procesar almacenados por Security Lake. Con esta integración, puede recopilar registros y eventos de eventos de CloudTrail administración y registros de flujo de Amazon Virtual Private Cloud (AmazonVPC). | 26 de noviembre de 2023 |
Información sobre políticas administradas agregada al capítulo de seguridad | Se agregaron a la política de | 26 de noviembre de 2023 |
Si un resultado está relacionado con una actividad más amplia, Detective le invita a Ir al grupo de resultados. | 18 de septiembre de 2023 | |
Detective ya está disponible en la región de Israel (Tel Aviv). | 25 de agosto de 2023 | |
La visualización de grupos de resultados de Detective ahora incluye grupos de resultados con resultados agregados, lo que agiliza el análisis de pruebas, entidades y resultados relacionados. | 8 de agosto de 2023 | |
Los grupos de resultados ahora incluyen los resultados de vulnerabilidades de Amazon Inspector. | 13 de junio de 2023 | |
Se agregó compatibilidad con Amazon GuardDuty Lambda Protection | Detective ahora ofrece soporte para GuardDuty Lambda Protection. | 26 de mayo de 2023 |
Se agregaron hallazgos de AWS seguridad como un nuevo paquete de fuente de datos opcional. | Detective ahora proporciona los hallazgos AWS de seguridad como un paquete de fuente de datos opcional. Este paquete de origen de datos opcional permite a Detective ingerir datos de Security Hub y agregarlos a un gráfico de comportamiento. | 16 de mayo de 2023 |
Se agregó compatibilidad con los tipos de búsqueda GuardDuty EKS de Amazon Runtime Monitoring | Detective ahora admite los tipos GuardDuty EKS de búsqueda de Runtime Monitoring. | 3 de mayo de 2023 |
Se ha añadido compatibilidad con los tipos de búsqueda GuardDuty RDS de Amazon Protection | Detective ahora brinda soporte para los tipos GuardDuty RDS de búsqueda de protección. | 20 de abril de 2023 |
Se agregó soporte para tipos de GuardDuty búsqueda adicionales de Amazon | Detective ahora proporciona perfiles para los siguientes tipos de GuardDuty hallazgos adicionales: | 12 de abril de 2023 |
Detective ofrece políticas administradas para que pueda elegir de forma segura los permisos que necesita. | 3 de abril de 2023 | |
Se ha añadido una nueva sección para el tráfico de flujo de Amazon Virtual Private Cloud (AmazonVPC) con clústeres de Amazon Elastic Kubernetes Service (Amazon). EKS | 2 de marzo de 2023 | |
El grupo de resultados de Detective ahora incluye una representación visual dinámica del gráfico de comportamiento de Detective para enfatizar la relación entre las entidades y los resultados dentro del grupo de resultados. | 28 de febrero de 2023 | |
Detective ahora le ofrece la opción de exportar datos a su navegador desde la consola de Detective. | 7 de febrero de 2023 | |
Se agregó un volumen VPC de flujo general para las cargas de EKS trabajo de EKS Amazon | Detective ahora añade resúmenes visuales y análisis sobre los registros de flujo de Amazon Virtual Private Cloud (VPC) desde las cargas de trabajo de Amazon Amazon Elastic Kubernetes Service. EKS | 19 de enero de 2023 |
Información sobre políticas administradas agregada al capítulo de seguridad | El Detective ahora apoya las acciones de GuardDuty obtención de hallazgos a través de la AmazonDetectiveFullAccess política. El capítulo de seguridad ahora proporciona detalles sobre las siguientes nuevas políticas gestionadas para Detective: AmazonDetectiveMemberAccess y AmazonDetectiveInvestigatorAccess. | 17 de enero de 2023 |
Con Detective, puede acceder a un historial de datos de eventos que se remonta a un año. | 20 de diciembre de 2022 | |
Se ha añadido la opción de ajustar el rango temporal en la página de resumen. | Detective ahora ofrece la opción de ajustar el rango temporal para ver la actividad de cualquier periodo de 24 horas comprendido en los 365 días anteriores. | 5 de octubre de 2022 |
Detective ahora ofrece una búsqueda que no distingue entre mayúsculas y minúsculas. | 3 de octubre de 2022 | |
Se ha añadido la capacidad de establecer la marca de rango temporal | Detective ahora proporciona una forma de configurar la preferencia de formato de la marca de rango temporal. Esta preferencia se aplicará a todas las marcas temporales en Detective. | 3 de octubre de 2022 |
Términos relacionados con los grupos de resultados agregados | Ahora, Detective admite grupos de resultados que conectan los resultados relacionados entre sí en una única pantalla para que pueda investigar posibles actividades malintencionadas en su entorno. Desde el perfil de un grupo de resultados, puede acceder a los perfiles de entidades y a descripciones generales de los resultados relacionados con este grupo. | 3 de agosto de 2022 |
Se han añadido nuevos perfiles asociados a los registros de EKS auditoría de Amazon | Detective ahora proporciona perfiles que le permiten investigar la actividad asociada a las siguientes entidades relacionadas con los contenedores: EKS clústeres de Amazon, imágenes de contenedores, pods de Kubernetes y sujetos de Kubernetes. | 26 de julio de 2022 |
Detective ahora admite los registros de EKS auditoría como un paquete de fuente de datos opcional. Una cuenta de administrador puede habilitar este nuevo origen de datos para un gráfico de comportamiento. Los gráficos que se creen a partir de esta fecha tendrán este origen de datos habilitado de forma predeterminada. Los administradores pueden deshabilitar este origen de datos manualmente en cualquier momento. | 26 de julio de 2022 | |
Nuevo rol vinculado a servicios y nueva política administrada para Detective | Detective ahora cuenta con un rol vinculado a servicios, | 16 de diciembre de 2021 |
Detective ahora está integrado con Organizations. La cuenta de administración de la organización designa una cuenta de administrador de Detective para la organización. La cuenta de administración de Detective puede ver todas las cuentas de la organización y habilitarlas como cuentas de miembros en el gráfico de comportamiento de la organización. | 16 de diciembre de 2021 | |
Se han sustituido los perfiles de resultado por la descripción general de los resultados | Los perfiles de resultado contenían visualizaciones que analizaban la actividad del recurso implicado. La nueva descripción general de los hallazgos contiene los detalles de búsqueda GuardDuty obtenidos y una lista de las entidades involucradas. Desde la descripción general del resultado, puede pasar a los perfiles de las entidades relacionadas. | 20 de septiembre de 2021 |
Se ha eliminado el límite de los tipos de GuardDuty búsqueda admitidos | Detective ya no se limita a un conjunto seleccionado de tipos de GuardDuty hallazgos. Detective recopila automáticamente los detalles de resultados de todos los tipos de resultados, y proporciona acceso a los perfiles de entidad de las entidades relacionadas. | 20 de septiembre de 2021 |
Enlace a los detalles del resultado desde el panel de perfil del resultado asociado | En el perfil de una entidad, al elegir un resultado de la lista de resultados asociada, los detalles del resultado se muestran en el panel de la derecha. El rango temporal se establece en la franja horaria del resultado. | 20 de septiembre de 2021 |
Se han añadido buckets de S3 a los tipos de entidades disponibles en Detective | Detective ahora proporciona perfiles de buckets de S3. Los perfiles del bucket de S3 proporcionan detalles sobre los principales que interactuaron con el bucket de S3 y las API operaciones que realizaron en el bucket de S3. | 20 de septiembre de 2021 |
El proyecto Splunk Trumpet te permite enviar AWS contenido a Splunk. El proyecto ahora le permite añadir un Detective URLs para navegar a los perfiles en busca de GuardDuty hallazgos. | 8 de septiembre de 2021 | |
Se reemplazó AKIDs en los detalles de la actividad para las cuentas y los roles | En los perfiles de las cuentas, los detalles de actividad del volumen total de API llamadas ahora muestran los usuarios o las funciones en lugar de los identificadores clave de acceso (AKIDs). En los perfiles de rol, los detalles de actividad del volumen total de API llamadas ahora muestran las sesiones de rol en lugar deAKIDs. En el caso de la actividad que se produjo antes de este cambio, el llamante aparece como Recurso desconocido. | 14 de julio de 2021 |
Se agregó el servicio de llamadas a la información sobre API las llamadas | En la consola de Detectives, la información sobre las API llamadas ahora incluye el servicio que emitió la llamada. Se agregó una columna de servicio a las listas sobre el volumen total de API llamadas, las APIllamadas observadas recientemente y APIlas llamadas con mayor volumen. En los detalles de la actividad correspondientes APIal volumen total de llamadas y a las geolocalizaciones observadas recientemente, API los métodos se agrupan según los servicios que los emitieron. Para la actividad que se produjo antes de este cambio, los API métodos se agrupan en Servicio desconocido. | 14 de julio de 2021 |
Nueva pestaña Interacción de recursos para usuarios, roles y sesiones de rol | La pestaña Interacción de recursos para usuarios, roles y sesiones de rol contiene información sobre la actividad de asunción de roles que implicó a esas entidades. Para las sesiones de rol, esta es una pestaña nueva. Para los usuarios y roles, esta es una pestaña existente con contenido nuevo. | 29 de junio de 2021 |
Valores actualizados para las cuotas de volumen de datos en los gráficos de comportamiento | Se han incrementado las cuotas de volumen de datos para gráficos de comportamiento. Con un volumen de 3,24 TB al día, Detective emite una advertencia. Con un volumen de 3,6 TB al día, no se pueden agregar nuevas cuentas. Con un volumen de 4,5 TB al día, Detective deja de introducir datos en el gráfico de comportamiento. | 10 de junio de 2021 |
Valores de etiqueta agregados a las opciones de script de Python | Al utilizar el script de Python | 19 de mayo de 2021 |
Cuando las cuentas de miembros aceptan una invitación, su estado es Aceptado (No habilitado) hasta que Detective verifica que los datos de las cuentas no provocarán que el volumen de datos del gráfico de comportamiento supere la cuota. Si el volumen de datos no es un problema, Detective cambia automáticamente el estado a Aceptado (Habilitado). Tenga en cuenta que las cuentas de miembros cuyo estado sea Aceptado (No habilitado) en este momento no se habilitarán automáticamente. | 12 de mayo de 2021 | |
Información sobre políticas administradas agregada al capítulo de seguridad | Se ha agregado una nueva sección al capítulo de seguridad para proporcionar información sobre las políticas administradas para Detective. En este momento, Detective admite solo una política administrada, | 10 de mayo de 2021 |
Valores de volumen de datos modificados en la lista de cuentas de miembros | En la página de administración de cuentas, la lista de cuentas de miembros ahora muestra el volumen de datos diario de cada cuenta de miembro. Anteriormente, la lista mostraba el volumen como un porcentaje del volumen total permitido. | 29 de abril de 2021 |
Opciones revisadas para administrar cuentas de miembros | Se ha reemplazado el menú Administrar cuentas por el menú Acciones. Se han combinado las opciones para agregar cuentas de una en una y a partir de un archivo .csv. Se ha trasladado la opción Habilitar cuentas de Administrar cuentas a una opción independiente al lado de Acciones. | 5 de abril de 2021 |
Adición de etiquetas de gráficos de comportamiento y de la autorización basada en etiquetas | Al habilitar Detective, puede agregar etiquetas al gráfico de comportamiento. Puede administrar las etiquetas de un gráfico de comportamiento desde la página General. Detective también admite la autorización basada en valores de etiqueta. | 31 de marzo de 2021 |
Se agregó soporte para tipos de GuardDuty búsqueda adicionales de Amazon | Detective ahora proporciona perfiles para los siguientes tipos de GuardDuty búsqueda adicionales: | 29 de marzo de 2021 |
Se agregaron diferencias para AWS GovCloud (US) las regiones | Detective ya está disponible en las AWS GovCloud (US) regiones. En AWS GovCloud (EE. UU., Este) y AWS GovCloud (EE. UU., Oeste), Detective no envía correos electrónicos de invitación a las cuentas de los miembros. Detective tampoco elimina automáticamente las cuentas de miembros que se desactivan en AWS. | 24 de marzo de 2021 |
Pestañas agregadas para filtrar la lista de cuentas de miembros en función de su estado | Ahora, la lista de cuentas de miembros cuenta con pestañas que le permiten filtrar la lista en función del estado de la cuenta de miembro. Puede ver todas las cuentas de miembros, las cuentas con el estado Aceptado (Habilitado) o las cuentas con otros estados que no sean Aceptado (Habilitado). | 16 de marzo de 2021 |
Se agregó soporte para tipos de GuardDuty búsqueda adicionales de Amazon | Detective ahora proporciona perfiles para los siguientes tipos de GuardDuty búsqueda adicionales: | 4 de marzo de 2021 |
Opción agregada al script de Python para suprimir los correos electrónicos de invitación | El script | 26 de febrero de 2021 |
Cambio del término “cuenta maestra” a “cuenta de administrador” | Se ha cambiado el término "cuenta maestra" por "cuenta de administrador". El término también se cambia en la consola de Detectives yAPI. | 25 de febrero de 2021 |
Se cambió “cuenta maestra” a “cuenta de administrador” | Se ha cambiado el término "cuenta maestra" por "cuenta de administrador". El término también se cambia en la consola de Detectives yAPI. | 25 de febrero de 2021 |
El volumen de VPC flujo del panel de perfil desde y hacia la dirección IP del hallazgo ahora permite mostrar los detalles de la actividad. Los detalles de la actividad solo están disponibles si el resultado está asociado a una única dirección IP. Los detalles de la actividad muestran el volumen de cada combinación de puertos, protocolos y dirección. | 25 de febrero de 2021 | |
Al utilizar el Detective API para añadir cuentas de miembros, las cuentas de administrador pueden optar por no enviar correos electrónicos de invitación a las cuentas de los miembros. | 25 de febrero de 2021 | |
Ahora puedes mostrar los detalles de la actividad de las direcciones IP desde el panel de perfil del volumen general de API llamadas. Los detalles de la actividad muestran el número de llamadas correctas y fallidas de cada recurso que emitió la llamada desde la dirección IP. | 23 de febrero de 2021 | |
Nuevo panel de perfil VPC de volumen de flujo general en los perfiles de direcciones IP | El perfil de direcciones IP ahora contiene el panel de perfil VPCde volumen de flujo general. El panel de perfiles muestra el volumen del tráfico de VPC flujo hacia y desde la dirección IP. Puede mostrar los detalles de la actividad para mostrar el volumen de cada EC2 instancia con la que se comunicó la dirección IP. | 21 de enero de 2021 |
La página Resumen de Detectives contiene visualizaciones para guiar a los analistas hacia las entidades de interés en función de la geolocalización, el número de API llamadas y el volumen de tráfico de AmazonEC2. | 21 de enero de 2021 | |
Se actualizó la opción para pasar de Amazon GuardDuty a Detective | En GuardDuty, la opción Investigar en Detective se mueve del menú Acciones al panel de detalles de búsqueda. Muestra una lista de entidades relacionadas. Si se admite el tipo de resultado, la lista también incluye el resultado. A continuación, puede optar por navegar a un perfil de entidad o a un perfil de resultado. | 15 de enero de 2021 |
En los detalles de la actividad para el volumen total de API llamadas y el volumen total de VPC flujo, puedes configurar el intervalo de tiempo para los detalles de la actividad con el tiempo predeterminado para el perfil. | 15 de enero de 2021 | |
Se ha añadido el tratamiento de intervalos de tiempo de gran volumen para las entidades | Se ha añadido un nuevo aviso para indicar cuándo una entidad tiene uno o más intervalos de tiempo de gran volumen. Una nueva página Entidades de gran volumen muestra todos los intervalos de gran volumen del rango temporal actual. | 18 de diciembre de 2020 |
Cuota de cuentas de miembros aumentada a 1200 | Las cuentas maestras ahora pueden invitar a hasta 1200 cuentas de miembros a un gráfico de comportamiento. La cuota anterior era de 1000. | 11 de diciembre de 2020 |
Valores agregados para las cuotas de volumen de datos en los gráficos de comportamiento | Se ha actualizado la información sobre las cuotas de volumen de datos en los gráficos de comportamiento para agregar valores de cuota específicos. | 11 de diciembre de 2020 |
En el panel de volumen de API flujo general, ahora puedes mostrar los detalles de la actividad para cualquier rango de tiempo seleccionado. Inicialmente, el panel muestra una opción para mostrar los detalles de la actividad durante el rango temporal. | 29 de septiembre de 2020 | |
En el panel de volumen de VPCflujo total, puede mostrar los detalles de la actividad de un único intervalo de tiempo en el gráfico. Para ver los detalles del intervalo de tiempo, elija el intervalo de tiempo. | 25 de septiembre de 2020 | |
Detective ahora le permite explorar e investigar la autenticación federada. Puede ver qué recursos han asumido cada rol y cuándo se produjeron esas autenticaciones. | 17 de septiembre de 2020 | |
Se ha eliminado la opción de bloquear o desbloquear el rango temporal. Siempre está bloqueado. En un perfil de resultado, se muestra una advertencia si el rango temporal es distinto de la franja horaria del resultado. | 4 de septiembre de 2020 | |
El encabezado del perfil permanece visible mientras se desplaza por un perfil | En los perfiles, el tipo, el identificador y el rango temporal permanecen visibles mientras se desplaza por los paneles de perfil de una pestaña. Cuando las pestañas no están visibles, puede usar la lista desplegable de pestañas de las rutas de navegación para ir a otra pestaña. | 4 de septiembre de 2020 |
Al realizar una búsqueda, ahora se muestran los resultados en la página Búsqueda. A partir de los resultados, puede pasar a un perfil de resultado o de entidad. | 27 de agosto de 2020 | |
Se han ampliado los criterios de búsqueda permitidos. Puede buscar AWS usuarios y AWS roles por nombre. Puede utilizar el ARN para buscar resultados, AWS funciones, AWS usuarios e EC2 instancias. | 27 de agosto de 2020 | |
En el EC2 panel de perfil de detalles de la EC2 instancia, el identificador de la instancia está vinculado a la EC2 consola de Amazon. En los paneles de perfil de detalles del usuario y detalles del rol, el nombre de usuario y el nombre del rol están vinculados a la IAM consola. | 14 de agosto de 2020 | |
El panel de perfil de volumen de VPC flujo general ahora proporciona acceso a los detalles de la actividad. Los detalles de la actividad muestran el flujo de tráfico entre las direcciones IP y una EC2 instancia durante un período de tiempo seleccionado. | 23 de julio de 2020 | |
Uso y costo previsto visibles para cuentas de miembros | Las cuentas de miembros ahora pueden ver su propia información sobre el uso. En el caso de las cuentas de miembros, en la página Uso se muestran la cantidad de datos ingeridos en cada gráfico de comportamiento al que aportan datos. Asimismo, las cuentas de miembros pueden consultar su costo previsto en un periodo de 30 días. | 26 de mayo de 2020 |
Prueba gratuita disponible por cuenta, en vez de por gráfico de comportamiento | Ahora, cada cuenta de Amazon Detective recibe una prueba gratuita independiente en cada región. La prueba gratuita comienza cuando se habilita Detective en la cuenta o la primera vez que la cuenta se habilita como cuenta de miembro. | 26 de mayo de 2020 |
Nuevos scripts de Python de código abierto en GitHub | El nuevo amazon-detective-multiaccount-scripts | 21 de enero de 2020 |
Presentación de Amazon Detective | Detective utiliza machine learning y visualizaciones diseñadas específicamente para ayudarle a analizar e investigar los problemas de seguridad en sus cargas de trabajo de Amazon Web Services (AWS). | 2 de diciembre de 2019 |