Historial de revisión de la Guía del usuario de Detective - Amazon Detective

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Historial de revisión de la Guía del usuario de Detective

En la siguiente tabla se describen los cambios importantes que se han realizado en la documentación desde la versión más reciente de Detective. Para recibir notificaciones sobre las actualizaciones de esta documentación, puedes suscribirte a un RSS feed.

  • Última actualización de la documentación: 6 de noviembre de 2024

CambioDescripciónFecha

Se agregó soporte para los GuardDuty hallazgos de Amazon

Detective agregó soporte para los siguientes tres tipos de GuardDuty búsqueda que le notifican cuando se ejecutan comandos sospechosos en una carga de trabajo de contenedor o EC2 instancia de Amazon dentro de su AWS entorno:

6 de noviembre de 2024

Se agregó soporte para los GuardDuty hallazgos de Amazon

Detective ahora admite los siguientes tipos de búsqueda GuardDuty de Runtime Monitoring.

  • Execution:Runtime/SuspiciousShell

  • PriviliegeEscalation:Runtime/ElevationToRoot

27 de agosto de 2024

Se agregó soporte para los GuardDuty hallazgos de Amazon

Detective ahora ofrece soporte para la protección contra GuardDuty malware para S3. Esto le ayuda a escanear los objetos recién cargados a los buckets de Amazon S3 para detectar posibles cargas sospechosas y malware, y tomar medidas para aislarlos antes de que se incorporen a los procesos posteriores.

9 de julio de 2024

Funcionalidad actualizada

Detective agregó un nuevo diseño radial al panel de visualización del grupo de búsqueda para proporcionar una visualización mejorada y facilitar la interpretación de los datos.

26 de junio de 2024

Nuevas versiones fuente de Security Lake

Además de la versión de origen 1 (OCSF1.0.0-rc.2), Detective ahora ingiere datos de la versión de origen 2 OCSF (1.1.0) para las fuentes de Security Lake compatibles con Detective.

15 de mayo de 2024

Nueva fuente de registro de Security Lake

Puede utilizar la integración de Detective con Security Lake para recopilar registros y eventos de Amazon EKS Audit Logs.

15 de mayo de 2024

Actualización de la documentación

El contenido de la Guía de administración de Amazon Detective ahora está consolidado en la Guía del usuario de Amazon Detective. El soporte estándar de Amazon Detective Administration Guide finalizará el 8 de mayo de 2024.

15 de abril de 2024

Se agregó soporte para los GuardDuty hallazgos de Amazon

Detective ahora admite los siguientes tipos de búsqueda GuardDuty de Runtime Monitoring.

  • Execution:Runtime/MaliciousFileExecuted

  • Execution:Runtime/SuspiciousTool

  • DefenseEvasion:Runtime/PtraceAntiDebugging

  • Execution:Runtime/SuspiciousCommand

  • DefenseEvasion:Runtime/SuspiciousCommand

5 de abril de 2024

Se ha eliminado el requisito de GuardDuty ser miembro de Amazon

Ya no es necesario que seas GuardDuty cliente para activar Amazon Detective. Se ha eliminado el requisito de tener GuardDuty activado Detective en tu cuenta durante 48 horas antes de activar Detective.

2 de febrero de 2024

Se agregó soporte para los GuardDuty hallazgos de Amazon

Detective amplía el soporte para GuardDuty EC2Runtime Monitoring, encontrando tipos ECS y EC2 recursos.

30 de enero de 2024

Funcionalidad actualizada

Ahora puedes llevar a cabo una investigación de Detectives desde la página de Investigaciones para encontrar un recurso específico que desees investigar. Detective recomienda recursos en función de su actividad en resultados y grupos de resultados. Detective Investigations le permite investigar a IAM los usuarios y las IAM funciones con indicadores de compromiso, lo que puede ayudarle a determinar si un recurso está implicado en un incidente de seguridad.

16 de enero de 2024

Funcionalidad actualizada

Ahora puede ejecutar una investigación de Detective desde la página Investigaciones sobre un recurso recomendado. Detective recomienda recursos en función de su actividad en resultados y grupos de resultados. Detective Investigations le permite investigar a IAM los usuarios y las IAM funciones con indicadores de compromiso, lo que puede ayudarle a determinar si un recurso está implicado en un incidente de seguridad.

26 de diciembre de 2023

Cambios en la forma en que el Detective lee el flujo de tráfico compartido VPCs

Si utilizas un Amazon compartidoVPC, es posible que veas cambios en el tráfico supervisado por Detective. Le recomendamos que revise los cambios en los detalles de la actividad en relación con el volumen de VPC flujo general para comprender los posibles efectos en su cobertura y que revise la forma en que Detective calcula el costo proyectado para comprender cómo pueden afectar sus costos de servicio.

20 de diciembre de 2023

Disponibilidad regional

Se han añadido las regiones de Europa (Estocolmo), Europa (París) y Canadá (Central) a la lista AWS de regiones en las que está disponible la integración de Detective con Security Lake.

8 de diciembre de 2023

Nueva característica

Las investigaciones de Detectives le permiten investigar a IAM los usuarios y las IAM funciones con indicadores de compromiso, lo que puede ayudarle a determinar si un recurso está implicado en un incidente de seguridad.

26 de noviembre de 2023

Nueva característica

De forma predeterminada, Detective genera automáticamente resúmenes de grupos de resultados para grupos de resultados con tecnología de inteligencia artificial generativa (IA generativa). El resumen de grupo de resultados analiza rápidamente las relaciones entre resultados y recursos afectados y, a continuación, resume las posibles amenazas en lenguaje natural.

26 de noviembre de 2023

Nueva característica

La integración de Detective con Security Lake permite consultar y recuperar datos de registros sin procesar almacenados por Security Lake. Con esta integración, puede recopilar registros y eventos de eventos de CloudTrail administración y registros de flujo de Amazon Virtual Private Cloud (AmazonVPC).

26 de noviembre de 2023

Información sobre políticas administradas agregada al capítulo de seguridad

Se agregaron a la política de AmazonDetectiveInvestigatorAccess acciones de resumen de grupos de investigaciones y resultados de Detective.

26 de noviembre de 2023

Ver la descripción general de un resultado

Si un resultado está relacionado con una actividad más amplia, Detective le invita a Ir al grupo de resultados.

18 de septiembre de 2023

Puntos de conexión y cuotas de Amazon Detective

Detective ya está disponible en la región de Israel (Tel Aviv).

25 de agosto de 2023

Visualización mejorada de grupos de resultados

La visualización de grupos de resultados de Detective ahora incluye grupos de resultados con resultados agregados, lo que agiliza el análisis de pruebas, entidades y resultados relacionados.

8 de agosto de 2023

Grupos de resultados mejorados

Los grupos de resultados ahora incluyen los resultados de vulnerabilidades de Amazon Inspector.

13 de junio de 2023

Se agregó compatibilidad con Amazon GuardDuty Lambda Protection

Detective ahora ofrece soporte para GuardDuty Lambda Protection.

26 de mayo de 2023

Se agregaron hallazgos de AWS seguridad como un nuevo paquete de fuente de datos opcional.

Detective ahora proporciona los hallazgos AWS de seguridad como un paquete de fuente de datos opcional. Este paquete de origen de datos opcional permite a Detective ingerir datos de Security Hub y agregarlos a un gráfico de comportamiento.

16 de mayo de 2023

Se agregó compatibilidad con los tipos de búsqueda GuardDuty EKS de Amazon Runtime Monitoring

Detective ahora admite los tipos GuardDuty EKS de búsqueda de Runtime Monitoring.

3 de mayo de 2023

Se ha añadido compatibilidad con los tipos de búsqueda GuardDuty RDS de Amazon Protection

Detective ahora brinda soporte para los tipos GuardDuty RDS de búsqueda de protección.

20 de abril de 2023

Se agregó soporte para tipos de GuardDuty búsqueda adicionales de Amazon

Detective ahora proporciona perfiles para los siguientes tipos de GuardDuty hallazgos adicionales: DefenseEvasion: EC2UnusualDNSResolver DefenseEvasion: EvasionEC2UnusualDoHActivity DefenseEvasion: DefenseEvasionEC2UnusualDoTActivity

12 de abril de 2023

Se agregaron nuevos paneles a la consola de Detective para ayudar a los usuarios a seleccionar la política administrada de AWS adecuada a su caso de uso específico.

Detective ofrece políticas administradas para que pueda elegir de forma segura los permisos que necesita.

3 de abril de 2023

Muestra el tráfico VPC de flujo de los EKS clústeres

Se ha añadido una nueva sección para el tráfico de flujo de Amazon Virtual Private Cloud (AmazonVPC) con clústeres de Amazon Elastic Kubernetes Service (Amazon). EKS

2 de marzo de 2023

El grupo de resultados ahora incluye una representación visual dinámica del gráfico de comportamiento de Detective

El grupo de resultados de Detective ahora incluye una representación visual dinámica del gráfico de comportamiento de Detective para enfatizar la relación entre las entidades y los resultados dentro del grupo de resultados.

28 de febrero de 2023

Exporte datos desde la página Resumen y la página de resultados de búsqueda de Detective. Los datos se exportan en formato de valores separados por comas (). CSV

Detective ahora le ofrece la opción de exportar datos a su navegador desde la consola de Detective.

7 de febrero de 2023

Se agregó un volumen VPC de flujo general para las cargas de EKS trabajo de EKS Amazon

Detective ahora añade resúmenes visuales y análisis sobre los registros de flujo de Amazon Virtual Private Cloud (VPC) desde las cargas de trabajo de Amazon Amazon Elastic Kubernetes Service. EKS

19 de enero de 2023

Información sobre políticas administradas agregada al capítulo de seguridad

El Detective ahora apoya las acciones de GuardDuty obtención de hallazgos a través de la AmazonDetectiveFullAccess política. El capítulo de seguridad ahora proporciona detalles sobre las siguientes nuevas políticas gestionadas para Detective: AmazonDetectiveMemberAccess y AmazonDetectiveInvestigatorAccess.

17 de enero de 2023

Retención de datos agregada

Con Detective, puede acceder a un historial de datos de eventos que se remonta a un año.

20 de diciembre de 2022

Se ha añadido la opción de ajustar el rango temporal en la página de resumen.

Detective ahora ofrece la opción de ajustar el rango temporal para ver la actividad de cualquier periodo de 24 horas comprendido en los 365 días anteriores.

5 de octubre de 2022

Buscar un resultado o entidad

Detective ahora ofrece una búsqueda que no distingue entre mayúsculas y minúsculas.

3 de octubre de 2022

Se ha añadido la capacidad de establecer la marca de rango temporal

Detective ahora proporciona una forma de configurar la preferencia de formato de la marca de rango temporal. Esta preferencia se aplicará a todas las marcas temporales en Detective.

3 de octubre de 2022

Términos relacionados con los grupos de resultados agregados

Ahora, Detective admite grupos de resultados que conectan los resultados relacionados entre sí en una única pantalla para que pueda investigar posibles actividades malintencionadas en su entorno. Desde el perfil de un grupo de resultados, puede acceder a los perfiles de entidades y a descripciones generales de los resultados relacionados con este grupo.

3 de agosto de 2022

Se han añadido nuevos perfiles asociados a los registros de EKS auditoría de Amazon

Detective ahora proporciona perfiles que le permiten investigar la actividad asociada a las siguientes entidades relacionadas con los contenedores: EKS clústeres de Amazon, imágenes de contenedores, pods de Kubernetes y sujetos de Kubernetes.

26 de julio de 2022

Nuevo origen de datos opcional agregado

Detective ahora admite los registros de EKS auditoría como un paquete de fuente de datos opcional. Una cuenta de administrador puede habilitar este nuevo origen de datos para un gráfico de comportamiento. Los gráficos que se creen a partir de esta fecha tendrán este origen de datos habilitado de forma predeterminada. Los administradores pueden deshabilitar este origen de datos manualmente en cualquier momento.

26 de julio de 2022

Nuevo rol vinculado a servicios y nueva política administrada para Detective

Detective ahora cuenta con un rol vinculado a servicios, AWSServiceRoleForDetective. Este rol vinculado a servicios se utiliza para acceder a datos de Organizations en nombre del usuario. El rol utiliza una nueva política administrada, AmazonDetectiveServiceLinkedRolePolicy.

16 de diciembre de 2021

Se agregó la integración con AWS Organizations

Detective ahora está integrado con Organizations. La cuenta de administración de la organización designa una cuenta de administrador de Detective para la organización. La cuenta de administración de Detective puede ver todas las cuentas de la organización y habilitarlas como cuentas de miembros en el gráfico de comportamiento de la organización.

16 de diciembre de 2021

Se han sustituido los perfiles de resultado por la descripción general de los resultados

Los perfiles de resultado contenían visualizaciones que analizaban la actividad del recurso implicado. La nueva descripción general de los hallazgos contiene los detalles de búsqueda GuardDuty obtenidos y una lista de las entidades involucradas. Desde la descripción general del resultado, puede pasar a los perfiles de las entidades relacionadas.

20 de septiembre de 2021

Se ha eliminado el límite de los tipos de GuardDuty búsqueda admitidos

Detective ya no se limita a un conjunto seleccionado de tipos de GuardDuty hallazgos. Detective recopila automáticamente los detalles de resultados de todos los tipos de resultados, y proporciona acceso a los perfiles de entidad de las entidades relacionadas.

20 de septiembre de 2021

Enlace a los detalles del resultado desde el panel de perfil del resultado asociado

En el perfil de una entidad, al elegir un resultado de la lista de resultados asociada, los detalles del resultado se muestran en el panel de la derecha. El rango temporal se establece en la franja horaria del resultado.

20 de septiembre de 2021

Se han añadido buckets de S3 a los tipos de entidades disponibles en Detective

Detective ahora proporciona perfiles de buckets de S3. Los perfiles del bucket de S3 proporcionan detalles sobre los principales que interactuaron con el bucket de S3 y las API operaciones que realizaron en el bucket de S3.

20 de septiembre de 2021

Nueva opción para generar Detective URLs en Splunk

El proyecto Splunk Trumpet te permite enviar AWS contenido a Splunk. El proyecto ahora le permite añadir un Detective URLs para navegar a los perfiles en busca de GuardDuty hallazgos.

8 de septiembre de 2021

Se reemplazó AKIDs en los detalles de la actividad para las cuentas y los roles

En los perfiles de las cuentas, los detalles de actividad del volumen total de API llamadas ahora muestran los usuarios o las funciones en lugar de los identificadores clave de acceso (AKIDs). En los perfiles de rol, los detalles de actividad del volumen total de API llamadas ahora muestran las sesiones de rol en lugar deAKIDs. En el caso de la actividad que se produjo antes de este cambio, el llamante aparece como Recurso desconocido.

14 de julio de 2021

Se agregó el servicio de llamadas a la información sobre API las llamadas

En la consola de Detectives, la información sobre las API llamadas ahora incluye el servicio que emitió la llamada. Se agregó una columna de servicio a las listas sobre el volumen total de API llamadas, las APIllamadas observadas recientemente y APIlas llamadas con mayor volumen. En los detalles de la actividad correspondientes APIal volumen total de llamadas y a las geolocalizaciones observadas recientemente, API los métodos se agrupan según los servicios que los emitieron. Para la actividad que se produjo antes de este cambio, los API métodos se agrupan en Servicio desconocido.

14 de julio de 2021

Nueva pestaña Interacción de recursos para usuarios, roles y sesiones de rol

La pestaña Interacción de recursos para usuarios, roles y sesiones de rol contiene información sobre la actividad de asunción de roles que implicó a esas entidades. Para las sesiones de rol, esta es una pestaña nueva. Para los usuarios y roles, esta es una pestaña existente con contenido nuevo.

29 de junio de 2021

Valores actualizados para las cuotas de volumen de datos en los gráficos de comportamiento

Se han incrementado las cuotas de volumen de datos para gráficos de comportamiento. Con un volumen de 3,24 TB al día, Detective emite una advertencia. Con un volumen de 3,6 TB al día, no se pueden agregar nuevas cuentas. Con un volumen de 4,5 TB al día, Detective deja de introducir datos en el gráfico de comportamiento.

10 de junio de 2021

Valores de etiqueta agregados a las opciones de script de Python

Al utilizar el script de Python enableDetective.py para habilitar Detective, puede asignar valores de etiqueta al gráfico de comportamiento.

19 de mayo de 2021

Habilitación automática agregada para las cuentas de miembros que superan la comprobación de volumen de datos

Cuando las cuentas de miembros aceptan una invitación, su estado es Aceptado (No habilitado) hasta que Detective verifica que los datos de las cuentas no provocarán que el volumen de datos del gráfico de comportamiento supere la cuota. Si el volumen de datos no es un problema, Detective cambia automáticamente el estado a Aceptado (Habilitado). Tenga en cuenta que las cuentas de miembros cuyo estado sea Aceptado (No habilitado) en este momento no se habilitarán automáticamente.

12 de mayo de 2021

Información sobre políticas administradas agregada al capítulo de seguridad

Se ha agregado una nueva sección al capítulo de seguridad para proporcionar información sobre las políticas administradas para Detective. En este momento, Detective admite solo una política administrada, AmazonDetectiveFullAccess.

10 de mayo de 2021

Valores de volumen de datos modificados en la lista de cuentas de miembros

En la página de administración de cuentas, la lista de cuentas de miembros ahora muestra el volumen de datos diario de cada cuenta de miembro. Anteriormente, la lista mostraba el volumen como un porcentaje del volumen total permitido.

29 de abril de 2021

Opciones revisadas para administrar cuentas de miembros

Se ha reemplazado el menú Administrar cuentas por el menú Acciones. Se han combinado las opciones para agregar cuentas de una en una y a partir de un archivo .csv. Se ha trasladado la opción Habilitar cuentas de Administrar cuentas a una opción independiente al lado de Acciones.

5 de abril de 2021

Adición de etiquetas de gráficos de comportamiento y de la autorización basada en etiquetas

Al habilitar Detective, puede agregar etiquetas al gráfico de comportamiento. Puede administrar las etiquetas de un gráfico de comportamiento desde la página General. Detective también admite la autorización basada en valores de etiqueta.

31 de marzo de 2021

Se agregó soporte para tipos de GuardDuty búsqueda adicionales de Amazon

Detective ahora proporciona perfiles para los siguientes tipos de GuardDuty búsqueda adicionales: CredentialAccess:IAMUser/AnomalousBehavior DefenseEvasion:IAMUser/AnomalousBehavior,Discovery:IAMUser/AnomalousBehavior,Exfiltration:IAMUser/AnomalousBehavior,Impact:IAMUser/AnomalousBehavior,InitialAccess:IAMUser/AnomalousBehavior,Persistence:IAMUser/AnomalousBehavior, PrivilegeEscalation:IAMUser/AnomalousBehavior

29 de marzo de 2021

Se agregaron diferencias para AWS GovCloud (US) las regiones

Detective ya está disponible en las AWS GovCloud (US) regiones. En AWS GovCloud (EE. UU., Este) y AWS GovCloud (EE. UU., Oeste), Detective no envía correos electrónicos de invitación a las cuentas de los miembros. Detective tampoco elimina automáticamente las cuentas de miembros que se desactivan en AWS.

24 de marzo de 2021

Pestañas agregadas para filtrar la lista de cuentas de miembros en función de su estado

Ahora, la lista de cuentas de miembros cuenta con pestañas que le permiten filtrar la lista en función del estado de la cuenta de miembro. Puede ver todas las cuentas de miembros, las cuentas con el estado Aceptado (Habilitado) o las cuentas con otros estados que no sean Aceptado (Habilitado).

16 de marzo de 2021

Se agregó soporte para tipos de GuardDuty búsqueda adicionales de Amazon

Detective ahora proporciona perfiles para los siguientes tipos de GuardDuty búsqueda adicionales:Backdoor:EC2/C&CActivity.B,Impact:EC2/PortSweep, Impact:EC2/WinRMBruteForce, y PrivilegeEscalation:IAMUser/AdministrativePermissions

4 de marzo de 2021

Opción agregada al script de Python para suprimir los correos electrónicos de invitación

El script enableDetective.py de Detective ahora cuenta con una opción --disable_email. Cuando se incluye esta opción, Detective no envía correos electrónicos de invitación a cuentas de miembros.

26 de febrero de 2021

Cambio del término “cuenta maestra” a “cuenta de administrador”

Se ha cambiado el término "cuenta maestra" por "cuenta de administrador". El término también se cambia en la consola de Detectives yAPI.

25 de febrero de 2021

Se cambió “cuenta maestra” a “cuenta de administrador”

Se ha cambiado el término "cuenta maestra" por "cuenta de administrador". El término también se cambia en la consola de Detectives yAPI.

25 de febrero de 2021

Se agregaron detalles de actividad para el volumen de VPC flujo del panel de perfil desde y hacia la dirección IP del hallazgo

El volumen de VPC flujo del panel de perfil desde y hacia la dirección IP del hallazgo ahora permite mostrar los detalles de la actividad. Los detalles de la actividad solo están disponibles si el resultado está asociado a una única dirección IP. Los detalles de la actividad muestran el volumen de cada combinación de puertos, protocolos y dirección.

25 de febrero de 2021

Se agregó API la opción de no enviar correos electrónicos de invitación a las cuentas de los miembros

Al utilizar el Detective API para añadir cuentas de miembros, las cuentas de administrador pueden optar por no enviar correos electrónicos de invitación a las cuentas de los miembros.

25 de febrero de 2021

Nuevos detalles de actividad para el panel de perfil general del volumen de API llamadas en los perfiles de direcciones IP

Ahora puedes mostrar los detalles de la actividad de las direcciones IP desde el panel de perfil del volumen general de API llamadas. Los detalles de la actividad muestran el número de llamadas correctas y fallidas de cada recurso que emitió la llamada desde la dirección IP.

23 de febrero de 2021

Nuevo panel de perfil VPC de volumen de flujo general en los perfiles de direcciones IP

El perfil de direcciones IP ahora contiene el panel de perfil VPCde volumen de flujo general. El panel de perfiles muestra el volumen del tráfico de VPC flujo hacia y desde la dirección IP. Puede mostrar los detalles de la actividad para mostrar el volumen de cada EC2 instancia con la que se comunicó la dirección IP.

21 de enero de 2021

Se ha añadido la página Resumen de Detective

La página Resumen de Detectives contiene visualizaciones para guiar a los analistas hacia las entidades de interés en función de la geolocalización, el número de API llamadas y el volumen de tráfico de AmazonEC2.

21 de enero de 2021

Se actualizó la opción para pasar de Amazon GuardDuty a Detective

En GuardDuty, la opción Investigar en Detective se mueve del menú Acciones al panel de detalles de búsqueda. Muestra una lista de entidades relacionadas. Si se admite el tipo de resultado, la lista también incluye el resultado. A continuación, puede optar por navegar a un perfil de entidad o a un perfil de resultado.

15 de enero de 2021

Se ha añadido la opción de establecer la franja horaria de los detalles de actividad en el rango temporal predeterminado

En los detalles de la actividad para el volumen total de API llamadas y el volumen total de VPC flujo, puedes configurar el intervalo de tiempo para los detalles de la actividad con el tiempo predeterminado para el perfil.

15 de enero de 2021

Se ha añadido el tratamiento de intervalos de tiempo de gran volumen para las entidades

Se ha añadido un nuevo aviso para indicar cuándo una entidad tiene uno o más intervalos de tiempo de gran volumen. Una nueva página Entidades de gran volumen muestra todos los intervalos de gran volumen del rango temporal actual.

18 de diciembre de 2020

Cuota de cuentas de miembros aumentada a 1200

Las cuentas maestras ahora pueden invitar a hasta 1200 cuentas de miembros a un gráfico de comportamiento. La cuota anterior era de 1000.

11 de diciembre de 2020

Valores agregados para las cuotas de volumen de datos en los gráficos de comportamiento

Se ha actualizado la información sobre las cuotas de volumen de datos en los gráficos de comportamiento para agregar valores de cuota específicos.

11 de diciembre de 2020

Se ha añadido una selección de intervalos de tiempo para los detalles de la actividad en el panel de perfil del volumen general de API llamadas

En el panel de volumen de API flujo general, ahora puedes mostrar los detalles de la actividad para cualquier rango de tiempo seleccionado. Inicialmente, el panel muestra una opción para mostrar los detalles de la actividad durante el rango temporal.

29 de septiembre de 2020

Se agregó la selección de intervalos de tiempo para los detalles de la actividad en el panel de perfil de volumen de VPC flujo general

En el panel de volumen de VPCflujo total, puede mostrar los detalles de la actividad de un único intervalo de tiempo en el gráfico. Para ver los detalles del intervalo de tiempo, elija el intervalo de tiempo.

25 de septiembre de 2020

Nuevas entidades de sesión de rol y usuario federado

Detective ahora le permite explorar e investigar la autenticación federada. Puede ver qué recursos han asumido cada rol y cuándo se produjeron esas autenticaciones.

17 de septiembre de 2020

Actualizaciones en la administración del rango temporal

Se ha eliminado la opción de bloquear o desbloquear el rango temporal. Siempre está bloqueado. En un perfil de resultado, se muestra una advertencia si el rango temporal es distinto de la franja horaria del resultado.

4 de septiembre de 2020

El encabezado del perfil permanece visible mientras se desplaza por un perfil

En los perfiles, el tipo, el identificador y el rango temporal permanecen visibles mientras se desplaza por los paneles de perfil de una pestaña. Cuando las pestañas no están visibles, puede usar la lista desplegable de pestañas de las rutas de navegación para ir a otra pestaña.

4 de septiembre de 2020

La búsqueda siempre muestra resultados de búsqueda

Al realizar una búsqueda, ahora se muestran los resultados en la página Búsqueda. A partir de los resultados, puede pasar a un perfil de resultado o de entidad.

27 de agosto de 2020

Se ha añadido a los criterios de búsqueda permitidos

Se han ampliado los criterios de búsqueda permitidos. Puede buscar AWS usuarios y AWS roles por nombre. Puede utilizar el ARN para buscar resultados, AWS funciones, AWS usuarios e EC2 instancias.

27 de agosto de 2020

Enlaces a otras consolas desde los paneles de perfil

En el EC2 panel de perfil de detalles de la EC2 instancia, el identificador de la instancia está vinculado a la EC2 consola de Amazon. En los paneles de perfil de detalles del usuario y detalles del rol, el nombre de usuario y el nombre del rol están vinculados a la IAM consola.

14 de agosto de 2020

Detalles de la actividad de los datos VPC de flujo

El panel de perfil de volumen de VPC flujo general ahora proporciona acceso a los detalles de la actividad. Los detalles de la actividad muestran el flujo de tráfico entre las direcciones IP y una EC2 instancia durante un período de tiempo seleccionado.

23 de julio de 2020

Uso y costo previsto visibles para cuentas de miembros

Las cuentas de miembros ahora pueden ver su propia información sobre el uso. En el caso de las cuentas de miembros, en la página Uso se muestran la cantidad de datos ingeridos en cada gráfico de comportamiento al que aportan datos. Asimismo, las cuentas de miembros pueden consultar su costo previsto en un periodo de 30 días.

26 de mayo de 2020

Prueba gratuita disponible por cuenta, en vez de por gráfico de comportamiento

Ahora, cada cuenta de Amazon Detective recibe una prueba gratuita independiente en cada región. La prueba gratuita comienza cuando se habilita Detective en la cuenta o la primera vez que la cuenta se habilita como cuenta de miembro.

26 de mayo de 2020

Nuevos scripts de Python de código abierto en GitHub

El nuevo amazon-detective-multiaccount-scriptsrepositorio GitHub proporciona scripts de Python de código abierto que puede usar para administrar gráficos de comportamiento en todas las regiones. Entre otras cosas, le permiten habilitar Detective, agregar cuentas de miembros, eliminar cuentas de miembros y deshabilitar Detective.

21 de enero de 2020

Presentación de Amazon Detective

Detective utiliza machine learning y visualizaciones diseñadas específicamente para ayudarle a analizar e investigar los problemas de seguridad en sus cargas de trabajo de Amazon Web Services (AWS).

2 de diciembre de 2019