Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Historique du document pour le guide de l’utilisateur Detective
Le tableau suivant décrit les modifications importantes apportées à la documentation depuis la dernière version de Detective. Pour recevoir des notifications concernant les mises à jour de cette documentation, vous pouvez vous abonner à un RSS flux.
-
Dernière mise à jour de la documentation : 6 novembre 2024
Modification | Description | Date |
---|---|---|
Ajout de la prise en charge des GuardDuty résultats d'Amazon | Detective a ajouté la prise en charge des trois GuardDuty types de détection suivants qui vous avertissent lorsque des commandes suspectes sont exécutées sur une EC2 instance Amazon ou une charge de travail de conteneur au sein de votre AWS environnement : | 6 novembre 2024 |
Ajout de la prise en charge des GuardDuty résultats d'Amazon | Detective prend désormais en charge les types de recherche suivants liés à la surveillance du temps GuardDuty d'exécution.
| 27 août 2024 |
Ajout de la prise en charge des GuardDuty résultats d'Amazon | Detective fournit désormais un support pour la protection contre les GuardDuty malwares pour S3. Cela vous permet d'analyser les objets récemment chargés dans les compartiments Amazon S3 afin de détecter d'éventuels malwares ou chargements suspects, et de prendre des mesures pour les isoler avant qu'ils ne soient ingérés dans les processus en aval. | 9 juillet 2024 |
Fonctionnalités mises à jour | Detective a ajouté une nouvelle disposition radiale au panneau de visualisation des groupes de recherche, afin d'améliorer la visualisation et de faciliter l'interprétation des données. | 26 juin 2024 |
Nouvelles versions des sources de Security Lake | Outre la version source 1 (OCSF1.0.0-rc.2), Detective ingère désormais les données de la version source 2 (OCSF1.1.0) pour les sources Security Lake prises en charge par Detective. | 15 mai 2024 |
Nouvelle source de journal de Security Lake | Vous pouvez utiliser l'intégration Detective avec Security Lake pour collecter des journaux et des événements à partir d'Amazon EKS Audit Logs. | 15 mai 2024 |
Mise à jour de la documentation | Le contenu de l'Amazon Detective Administration Guide est désormais consolidé dans le Amazon Detective User Guide. Le support standard d'Amazon Detective Administration Guide arrivera à expiration le 8 mai 2024. | 15 avril 2024 |
Ajout de la prise en charge des GuardDuty résultats d'Amazon | Detective prend désormais en charge les types de recherche suivants liés à la surveillance du temps GuardDuty d'exécution.
| 5 avril 2024 |
Il n'est plus nécessaire d'être GuardDuty client pour activer Amazon Detective. L'obligation d'avoir GuardDuty activé Detective sur votre compte pendant 48 heures avant d'activer Detective a été supprimée. | 2 février 2024 | |
Ajout de la prise en charge des GuardDuty résultats d'Amazon | Detective étend la prise en charge de la surveillance des temps GuardDuty EC2 d'exécution à la recherche de types ECS et de EC2 ressources. | 30 janvier 2024 |
Fonctionnalités mises à jour | Vous pouvez désormais lancer une enquête Detective depuis la page Investigations pour une ressource spécifique que vous souhaitez étudier. Detective recommande des ressources en fonction de son activité dans les résultats et les groupes de résultats. Detective Investigations vous permet d'enquêter sur IAM les utilisateurs et les IAM rôles à l'aide d'indicateurs de compromission, ce qui peut vous aider à déterminer si une ressource est impliquée dans un incident de sécurité. | 16 janvier 2024 |
Fonctionnalités mises à jour | Vous pouvez désormais effectuer une enquête Detective depuis la page Enquêtes d’une ressource recommandée. Detective recommande des ressources en fonction de son activité dans les résultats et les groupes de résultats. Detective Investigations vous permet d'enquêter sur IAM les utilisateurs et les IAM rôles à l'aide d'indicateurs de compromission, ce qui peut vous aider à déterminer si une ressource est impliquée dans un incident de sécurité. | 26 décembre 2023 |
Modifications apportées à la façon dont Detective lit le trafic de flux pour le partage VPCs | Si vous utilisez un Amazon partagéVPC, vous constaterez peut-être des changements dans le trafic surveillé par Detective. Nous vous recommandons de consulter les modifications apportées aux détails de l'activité en ce qui concerne le volume de VPC flux global afin de comprendre les effets potentiels sur votre couverture, et de voir comment Detective calcule les coûts prévus pour comprendre comment cela peut avoir un impact sur vos coûts de service. | 20 décembre 2023 |
Disponibilité par région | Les régions Europe (Stockholm), Europe (Paris) et Canada (Centre) ont été ajoutées à la liste des AWS régions dans lesquelles l'intégration de Detective à Security Lake est disponible. | 8 décembre 2023 |
Nouvelle fonction | Detective Investigations vous permet d'étudier IAM les utilisateurs et les IAM rôles à l'aide d'indicateurs de compromission, ce qui peut vous aider à déterminer si une ressource est impliquée dans un incident de sécurité. | 26 novembre 2023 |
Nouvelle fonction | Par défaut, Detective génère automatiquement des récapitulatifs de groupes de résultats pour rechercher des groupes de résultats optimisés par l’intelligence artificielle (IA générative). Le récapitulatif des groupes de résultats analyse rapidement les relations entre les résultats et les ressources affectées, puis résume les menaces potentielles en langage naturel. | 26 novembre 2023 |
Nouvelle fonction | L’intégration de Detective avec Security Lake vous permet d’interroger et de récupérer les données brutes du journal stockées par Security Lake. Grâce à cette intégration, vous pouvez collecter des journaux et des événements à partir CloudTrail des événements de gestion et des journaux de flux Amazon Virtual Private Cloud (AmazonVPC). | 26 novembre 2023 |
Ajout d’informations sur les politiques gérées au chapitre sécurité | Des récapitulatifs de groupes de résultats et d’enquêtes Detective ont été ajoutés à la politique | 26 novembre 2023 |
Si un résultat est corrélé à une activité plus importante, Detective vous invite désormais à accéder à ce groupe de résultats. | 18 septembre 2023 | |
Detective est désormais disponible dans la région Israël (Tel Aviv). | 25 août 2023 | |
La visualisation des groupes de résultats Detective inclut désormais des groupes de résultats avec des résultats regroupés, rendant ainsi plus efficace l’analyse des preuves, des entités et des résultats connexes. | 08 août 2023 | |
Les groupes de résultats incluent désormais les résultats de vulnérabilité d’Amazon Inspector. | 13 juin 2023 | |
Ajout de la prise en charge d'Amazon GuardDuty Lambda Protection | Detective fournit désormais un support pour GuardDuty Lambda Protection. | 26 mai 2023 |
Detective fournit désormais les résultats AWS de sécurité sous forme de package de source de données facultatif. Ce package de source de données facultatif permet à Detective d’ingérer des données depuis Security Hub et d’ajouter ces données à votre graphe de comportement. | 16 mai 2023 | |
Ajout de la prise en charge des types de recherche Amazon GuardDuty EKS Runtime Monitoring | Detective prend désormais en charge les types de recherche de GuardDuty EKS Runtime Monitoring. | 3 mai 2023 |
Ajout de la prise en charge des types GuardDuty RDS de recherche Amazon Protection | Detective prend désormais en charge les types de recherche de GuardDuty RDS protection. | 20 avril 2023 |
Ajout de la prise en charge de types de GuardDuty recherche Amazon supplémentaires | Detective propose désormais des profils pour les types de GuardDuty recherche supplémentaires suivants : | 12 avril 2023 |
Detective propose des politiques gérées pour choisir en toute sécurité les autorisations dont vous avez besoin. | 3 avril 2023 | |
Ajout d'une nouvelle section pour le trafic de flux Amazon Virtual Private Cloud (AmazonVPC) avec les clusters Amazon Elastic Kubernetes Service (Amazon). EKS | 2 mars 2023 | |
Le groupe de résultats Detective inclut désormais une représentation visuelle dynamique du graphe de comportement Detective afin de mettre en évidence la relation entre les entités et les résultats au sein du groupe de résultats. | 28 février 2023 | |
Detective offre désormais la possibilité d’exporter des données vers votre navigateur depuis la console Detective. | 7 février 2023 | |
Volume de VPC flux global ajouté pour les charges de EKS travail EKS Amazon | Detective ajoute désormais des résumés visuels et des analyses sur vos journaux de flux Amazon Virtual Private Cloud (VPC) à partir de vos charges de travail Amazon Elastic Kubernetes Service Amazon. EKS | 19 janvier 2023 |
Ajout d’informations sur les politiques gérées au chapitre sécurité | Detective soutient désormais les actions « GuardDuty get findings » dans le cadre de AmazonDetectiveFullAccess cette politique. Le chapitre sur la sécurité fournit désormais des détails sur les nouvelles politiques gérées suivantes pour Detective : AmazonDetectiveMemberAccess et AmazonDetectiveInvestigatorAccess. | 17 janvier 2023 |
Avec Detective, vous pouvez accéder à un an de données historiques sur les événements. | 20 décembre 2022 | |
Ajout de l’option permettant de régler la durée de validité sur la page de récapitulatif. | Detective offre désormais la possibilité d’ajuster la durée de validité et de visualiser l’activité sur une période de 24 heures au cours des 365 jours précédents. | 5 octobre 2022 |
Detective propose désormais une recherche insensible à la casse. | 3 octobre 2022 | |
Ajout de la possibilité de définir l’horodatage de la durée de validité | Detective propose désormais un moyen de configurer la préférence de format d’horodatage de la durée de validité. Cette préférence sera appliquée à tous les horodatages dans Detective. | 3 octobre 2022 |
Detective prend désormais en charge des groupes de résultats qui relient les résultats connexes sur un seul écran afin de vous aider à enquêter sur les activités malveillantes potentielles dans votre environnement. À partir d’un profil de groupe de résultats, vous pouvez passer à des profils d’entités, et à des vues d’ensemble des résultats relatives à ce groupe. | 3 août 2022 | |
Ajout de nouveaux profils associés aux journaux EKS d'audit Amazon | Detective fournit désormais des profils qui vous permettent d'étudier les activités associées aux entités liées aux conteneurs suivantes : EKS clusters Amazon, images de conteneurs, pods Kubernetes et sujets Kubernetes. | 26 juillet 2022 |
Detective prend désormais en charge les journaux d'EKSaudit en tant que package de source de données facultatif. Un compte administrateur peut activer cette nouvelle source de données pour son graphe de comportement existant. Cette source de données sera activée par défaut pour les graphes créés après cette date. Les administrateurs peuvent désactiver manuellement cette source de données à tout moment. | 26 juillet 2022 | |
Nouveau rôle lié à un service et nouvelle politique gérée pour Detective | Detective a désormais un rôle lié à un service, | 16 décembre 2021 |
Detective est désormais intégré à Organizations. Le compte de gestion de l’organisation désigne un compte administrateur Detective pour l’organisation. Le compte administrateur Detective peut afficher tous les comptes de l’organisation et activer ces comptes en tant que comptes membres dans le graphe du comportement de l’organisation. | 16 décembre 2021 | |
Remplacement des profils de résultats par des vues d’ensemble des résultats | Les profils de résultats contenaient des visualisations analysant l’activité de la ressource concernée. La nouvelle vue d'ensemble des résultats contient les détails des résultats GuardDuty obtenus et une liste des entités impliquées. À partir de la vue d’ensemble des résultats, vous pouvez passer aux profils des entités associées. | 20 septembre 2021 |
Suppression de la limite des types de GuardDuty recherche pris en charge | Detective n'est plus limité à un ensemble sélectionné de types de GuardDuty recherche. Detective recueille automatiquement les détails des résultats pour tous les types de résultats, et donne accès aux profils des entités associées. | 20 septembre 2021 |
Lien vers les détails des résultats dans le volet de profil des résultats associé | Sur un profil d’entité, lorsque vous choisissez un résultat dans la liste des résultats associée, les détails des résultats sont affichés dans le volet de droite. La durée de validité est définie sur la fenêtre temporelle de résultats. | 20 septembre 2021 |
Ajout de compartiments S3 aux types d’entités disponibles dans Detective | Detective fournit désormais des profils pour les compartiments S3. Les profils de compartiment S3 fournissent des détails sur les principaux qui ont interagi avec le compartiment S3 et les API opérations qu'ils ont effectuées sur le compartiment S3. | 20 septembre 2021 |
Le projet Splunk Trumpet vous permet d'envoyer AWS du contenu à Splunk. Le projet vous permet désormais d'ajouter Detective URLs pour accéder aux profils des GuardDuty résultats. | 8 septembre 2021 | |
Remplacé AKIDs dans les détails d'activité pour les comptes et les rôles | Sur les profils de compte, les détails de l'activité pour le volume global d'APIappels indiquent désormais les utilisateurs ou les rôles au lieu des identifiants de clé d'accès (AKIDs). Sur les profils de rôle, les détails de l'activité pour le volume global d'APIappels indiquent désormais les sessions de rôle au lieu deAKIDs. Pour les activités qui ont eu lieu avant cette modification, l’appelant est répertorié comme ressource inconnue. | 14 juillet 2021 |
Ajout du service d'appel aux informations sur les API appels | Sur la console Detective, les informations relatives API aux appels incluent désormais le service qui a émis l'appel. Ajout d'une colonne Service aux listes relatives au volume global API des APIappels, aux appels récemment observés et aux API appels dont le volume a augmenté. Dans les détails de l'activité pour le volume global d'APIappels et les nouvelles géolocalisations observées, les API méthodes sont regroupées sous les services qui les ont émises. Pour les activités survenues avant cette modification, les API méthodes sont regroupées sous Service inconnu. | 14 juillet 2021 |
Nouvel onglet Interaction avec les ressources pour les utilisateurs, les rôles et les sessions de rôles | L’onglet Interaction avec les ressources pour les utilisateurs, les rôles et les sessions de rôles contient des informations sur les activités d’attribution de rôles impliquant ces entités. Pour les sessions de rôles, il s’agit d’un nouvel onglet. Pour les utilisateurs et les rôles, il s’agit d’un onglet existant avec du nouveau contenu. | 29 juin 2021 |
Valeurs mises à jour pour les quotas de volume de données des graphes de comportement | Les quotas de volume de données pour les graphes de comportement ont été augmentés. À 3,24 To par jour, Detective émet un avertissement. À 3,6 To par jour, aucun nouveau compte ne peut être ajouté. À 4,5 To par jour, Detective arrête d’ingérer des données dans le graphe de comportement. | 10 juin 2021 |
Lorsque vous utilisez le script Python Detective | 19 mai 2021 | |
Lorsque les comptes membres acceptent une invitation, leur statut est Accepté (Non activé) jusqu’à ce que Detective vérifie que leurs données n’entraîneront pas un dépassement du quota par le volume de données du graphe de comportement. Si le volume de données ne pose aucun problème, Detective fait passer automatiquement le statut à Accepté (Activé). Notez que les comptes membres existants qui sont actuellement acceptés (non activés) ne peuvent pas être activés automatiquement. | 12 mai 2021 | |
Ajout d’informations sur les politiques gérées au chapitre sécurité | Une nouvelle section du chapitre sécurité fournit des détails sur les politiques gérées pour Detective. Detective fournit actuellement une politique gérée unique, | 10 mai 2021 |
Modification des valeurs du volume de données dans la liste des comptes membres | Sur la page de gestion des comptes, la liste des comptes membres affiche désormais le volume de données quotidien pour chaque compte membre. Auparavant, la liste affichait le volume en pourcentage du volume total autorisé. | 29 avril 2021 |
Options révisées pour la gestion des comptes membres | Le menu Gérer les comptes a été remplacé par un menu Actions. Combinaison des options d’ajout de comptes individuels et d’ajout de comptes à partir d’un fichier .csv. L’option Activer les comptes a été déplacée de Gérer les comptes vers une option distincte située à côté de Actions. | 5 avril 2021 |
Ajout de balises de graphe de comportement et d’une autorisation basée sur des balises | Lorsque vous activez Detective, vous pouvez ajouter des balises au graphe de comportement. Vous pouvez gérer les balises pour un graphe de comportement à partir de la page Général. Detective prend également en charge l’autorisation basée sur les valeurs des balises. | 31 mars 2021 |
Ajout de la prise en charge de types de GuardDuty recherche Amazon supplémentaires | Detective propose désormais des profils pour les types de GuardDuty recherche supplémentaires suivants : | 29 mars 2021 |
Différences supplémentaires pour les AWS GovCloud (US) régions | Detective est désormais disponible dans les AWS GovCloud (US) régions. Aux États-Unis AWS GovCloud (Est des États-Unis) et AWS GovCloud (Ouest des États-Unis), Detective n'envoie pas d'e-mails d'invitation aux comptes des membres. Detective ne supprime pas non plus automatiquement les comptes membres qui sont fermés dans AWS. | 24 mars 2021 |
Ajout d’onglets pour filtrer la liste des comptes membres en fonction du statut des comptes membres | La liste des comptes membres affiche désormais des onglets que vous pouvez utiliser pour filtrer la liste en fonction du statut du compte membre. Vous pouvez consulter tous les comptes membres, ceux dont le statut est Accepté (Activé) ou ceux dont le statut est autre que Accepté (Activé). | 16 mars 2021 |
Ajout de la prise en charge de types de GuardDuty recherche Amazon supplémentaires | Detective propose désormais des profils pour les types de GuardDuty recherche supplémentaires suivants : | 4 mars 2021 |
Ajout d’une option au script Python pour supprimer les e-mails d’invitation | Le script | 26 février 2021 |
« Compte principal » est remplacé par « Compte administrateur ». | Le terme « Compte principal » est remplacé par « Compte administrateur ». Le terme est également modifié dans la console Detective etAPI. | 25 février 2021 |
« Compte principal » est remplacé par « Compte administrateur » | Le terme « Compte principal » est remplacé par « Compte administrateur ». Le terme est également modifié dans la console Detective etAPI. | 25 février 2021 |
Le volume de VPC flux du panneau de profil vers et depuis l'adresse IP de la recherche vous permet désormais d'afficher les détails de l'activité. Les détails d’activité ne sont disponibles que si le résultat est associé à une seule adresse IP. Les détails d’activité indiquent le volume pour chaque combinaison de ports, de protocole et de direction. | 25 février 2021 | |
Ajout d'APIune option pour ne pas envoyer d'e-mails d'invitation aux comptes des membres | Lorsque vous utilisez le Detective API pour ajouter des comptes membres, les comptes administrateurs peuvent choisir de ne pas envoyer d'e-mails d'invitation aux comptes membres. | 25 février 2021 |
Vous pouvez désormais afficher les détails de l'activité des adresses IP à partir du panneau de profil du volume global d'APIappels. Les détails d’activité indiquent le nombre d’appels réussis et échoués pour chaque ressource ayant émis l’appel depuis l’adresse IP. | 23 février 2021 | |
Nouveau panneau de profil de volume de VPC flux global sur les profils d'adresses IP | Le profil d'adresse IP contient désormais le panneau de profil du volume de VPC flux global. Le panneau de profil indique le volume de trafic de VPC flux à destination et en provenance de l'adresse IP. Vous pouvez afficher les détails de l'activité pour afficher le volume de chaque EC2 instance avec laquelle l'adresse IP a communiqué. | 21 janvier 2021 |
La page Detective Summary contient des visualisations destinées à guider les analystes vers les entités présentant un intérêt en fonction de la géolocalisation, du nombre d'APIappels et du volume de trafic AmazonEC2. | 21 janvier 2021 | |
Mise à jour de l'option permettant de passer d'Amazon GuardDuty à Detective | Dans GuardDuty, l'option Investigate in Detective est déplacée du menu Actions vers le panneau des détails de la recherche. Elle affiche une liste d’entités associées. Si le type de résultat est pris en charge, la liste inclut également le résultat. Vous pouvez ensuite choisir d’accéder à un profil d’entité ou à un profil de résultat. | 15 janvier 2021 |
Ajout d’une option pour définir la durée de validité par défaut de la fenêtre de détails d’activité | Dans les détails de l'activité pour le volume global d'APIappels et le volume de VPC flux global, vous pouvez définir la fenêtre temporelle pour les détails de l'activité sur la durée par défaut du profil. | 15 janvier 2021 |
Ajout de la gestion des intervalles de temps importants pour les entités | Ajout d’un nouvel avis pour indiquer lorsqu’une entité possède un ou plusieurs intervalles de temps élevés. Une nouvelle page d’entités à volume élevé affiche tous les intervalles de volume élevés pour la durée de validité actuelle. | 18 décembre 2020 |
Le quota de comptes membres est passé à 1 200 | Les comptes principaux peuvent désormais inviter jusqu’à 1 200 comptes membres à accéder à leur graphe de comportement. Auparavant, le quota était de 1 000. | 11 décembre 2020 |
Valeurs ajoutées pour les quotas de volume de données des graphes de comportement | Les informations sur les quotas de volume de données des graphes de comportement ont été mises à jour afin d’ajouter des valeurs de quota spécifiques. | 11 décembre 2020 |
Dans le panneau Volume de API flux global, vous pouvez désormais afficher les détails de l'activité pour n'importe quelle plage de temps sélectionnée. Le volet affiche initialement une option permettant d’afficher les détails d’activité pour la durée de validité. | 29 septembre 2020 | |
Dans le panneau Volume de VPC flux global, vous pouvez afficher les détails de l'activité pour un seul intervalle de temps à partir du graphique. Pour afficher les détails de l’intervalle de temps, choisissez l’intervalle de temps. | 25 septembre 2020 | |
Detective vous permet désormais d’explorer et d’étudier l’authentification fédérée. Vous pouvez voir quelles ressources ont assumé chaque rôle et à quel moment ces authentifications ont eu lieu. | 17 septembre 2020 | |
Suppression de l’option permettant de verrouiller ou de déverrouiller la durée de validité. Elle est toujours verrouillée. Sur un profil de résultat, un avertissement s’affiche si la durée de validité est différente de la fenêtre temporelle de résultats. | 4 septembre 2020 | |
L’en-tête du profil reste visible lorsque vous parcourez un profil | Sur les profils, le type, l’identifiant et la durée de validité restent visibles lorsque vous parcourez les volets de profil d’un onglet. Lorsque les onglets ne sont pas visibles, vous pouvez utiliser la liste déroulante des pistes de navigation pour accéder à un autre onglet. | 4 septembre 2020 |
Lorsque vous effectuez une recherche, les résultats s’affichent désormais sur la page Recherche. À partir des résultats, vous pouvez passer à un résultat ou à un profil d’entité. | 27 août 2020 | |
Les critères autorisés pour les recherches ont été étendus. Vous pouvez rechercher des AWS utilisateurs et AWS des rôles par nom. Vous pouvez utiliser le ARN pour rechercher des résultats, AWS des rôles, des AWS utilisateurs et des EC2 instances. | 27 août 2020 | |
Dans le EC2 panneau de profil des détails de l'EC2instance, l'identifiant de l'instance est lié à la EC2 console Amazon. Dans les panneaux de profil Détails de l'utilisateur et Détails du rôle, le nom d'utilisateur et le nom du rôle sont liés à la IAM console. | 14 août 2020 | |
Le panneau du profil du volume de VPC flux global permet désormais d'accéder aux détails de l'activité. Les détails de l'activité indiquent le flux de trafic entre les adresses IP et une EC2 instance au cours d'une période sélectionnée. | 23 juillet 2020 | |
Les comptes membres peuvent désormais voir leur utilisation et leur coût prévisionnel | Les comptes membres peuvent désormais consulter leurs propres informations d’utilisation. Pour les comptes membres, la page Utilisation indique la quantité de données ingérées dans chaque graphe de comportement auquel ils contribuent. Les comptes membres peuvent également consulter leur coût prévu sur 30 jours. | 26 mai 2020 |
L’essai gratuit est désormais par compte plutôt que par graphe de comportement | Chaque compte Amazon Detective bénéficie désormais d’un essai gratuit distinct dans chaque région. L’essai gratuit commence soit lorsque le compte active Detective, soit la première fois que le compte est activé en tant que compte membre. | 26 mai 2020 |
Nouveaux scripts Python open source sur GitHub | Le nouveau amazon-detective-multiaccount-scripts | 21 janvier 2020 |
Présentation d’Amazon Detective | Detective utilise le machine learning et des visualisations spécialement conçues pour vous aider à analyser et à étudier les problèmes de sécurité liés à vos charges de travail Amazon Web Services (AWS). | 2 décembre 2019 |