Historique du document pour le guide de l’utilisateur Detective - Amazon Detective

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Historique du document pour le guide de l’utilisateur Detective

Le tableau suivant décrit les modifications importantes apportées à la documentation depuis la dernière version de Detective. Pour recevoir des notifications concernant les mises à jour de cette documentation, vous pouvez vous abonner à un RSS flux.

  • Dernière mise à jour de la documentation : 6 novembre 2024

ModificationDescriptionDate

Ajout de la prise en charge des GuardDuty résultats d'Amazon

Detective a ajouté la prise en charge des trois GuardDuty types de détection suivants qui vous avertissent lorsque des commandes suspectes sont exécutées sur une EC2 instance Amazon ou une charge de travail de conteneur au sein de votre AWS environnement :

6 novembre 2024

Ajout de la prise en charge des GuardDuty résultats d'Amazon

Detective prend désormais en charge les types de recherche suivants liés à la surveillance du temps GuardDuty d'exécution.

  • Execution:Runtime/SuspiciousShell

  • PriviliegeEscalation:Runtime/ElevationToRoot

27 août 2024

Ajout de la prise en charge des GuardDuty résultats d'Amazon

Detective fournit désormais un support pour la protection contre les GuardDuty malwares pour S3. Cela vous permet d'analyser les objets récemment chargés dans les compartiments Amazon S3 afin de détecter d'éventuels malwares ou chargements suspects, et de prendre des mesures pour les isoler avant qu'ils ne soient ingérés dans les processus en aval.

9 juillet 2024

Fonctionnalités mises à jour

Detective a ajouté une nouvelle disposition radiale au panneau de visualisation des groupes de recherche, afin d'améliorer la visualisation et de faciliter l'interprétation des données.

26 juin 2024

Nouvelles versions des sources de Security Lake

Outre la version source 1 (OCSF1.0.0-rc.2), Detective ingère désormais les données de la version source 2 (OCSF1.1.0) pour les sources Security Lake prises en charge par Detective.

15 mai 2024

Nouvelle source de journal de Security Lake

Vous pouvez utiliser l'intégration Detective avec Security Lake pour collecter des journaux et des événements à partir d'Amazon EKS Audit Logs.

15 mai 2024

Mise à jour de la documentation

Le contenu de l'Amazon Detective Administration Guide est désormais consolidé dans le Amazon Detective User Guide. Le support standard d'Amazon Detective Administration Guide arrivera à expiration le 8 mai 2024.

15 avril 2024

Ajout de la prise en charge des GuardDuty résultats d'Amazon

Detective prend désormais en charge les types de recherche suivants liés à la surveillance du temps GuardDuty d'exécution.

  • Execution:Runtime/MaliciousFileExecuted

  • Execution:Runtime/SuspiciousTool

  • DefenseEvasion:Runtime/PtraceAntiDebugging

  • Execution:Runtime/SuspiciousCommand

  • DefenseEvasion:Runtime/SuspiciousCommand

5 avril 2024

Suppression de l'obligation GuardDuty d'adhésion à Amazon

Il n'est plus nécessaire d'être GuardDuty client pour activer Amazon Detective. L'obligation d'avoir GuardDuty activé Detective sur votre compte pendant 48 heures avant d'activer Detective a été supprimée.

2 février 2024

Ajout de la prise en charge des GuardDuty résultats d'Amazon

Detective étend la prise en charge de la surveillance des temps GuardDuty EC2 d'exécution à la recherche de types ECS et de EC2 ressources.

30 janvier 2024

Fonctionnalités mises à jour

Vous pouvez désormais lancer une enquête Detective depuis la page Investigations pour une ressource spécifique que vous souhaitez étudier. Detective recommande des ressources en fonction de son activité dans les résultats et les groupes de résultats. Detective Investigations vous permet d'enquêter sur IAM les utilisateurs et les IAM rôles à l'aide d'indicateurs de compromission, ce qui peut vous aider à déterminer si une ressource est impliquée dans un incident de sécurité.

16 janvier 2024

Fonctionnalités mises à jour

Vous pouvez désormais effectuer une enquête Detective depuis la page Enquêtes d’une ressource recommandée. Detective recommande des ressources en fonction de son activité dans les résultats et les groupes de résultats. Detective Investigations vous permet d'enquêter sur IAM les utilisateurs et les IAM rôles à l'aide d'indicateurs de compromission, ce qui peut vous aider à déterminer si une ressource est impliquée dans un incident de sécurité.

26 décembre 2023

Modifications apportées à la façon dont Detective lit le trafic de flux pour le partage VPCs

Si vous utilisez un Amazon partagéVPC, vous constaterez peut-être des changements dans le trafic surveillé par Detective. Nous vous recommandons de consulter les modifications apportées aux détails de l'activité en ce qui concerne le volume de VPC flux global afin de comprendre les effets potentiels sur votre couverture, et de voir comment Detective calcule les coûts prévus pour comprendre comment cela peut avoir un impact sur vos coûts de service.

20 décembre 2023

Disponibilité par région

Les régions Europe (Stockholm), Europe (Paris) et Canada (Centre) ont été ajoutées à la liste des AWS régions dans lesquelles l'intégration de Detective à Security Lake est disponible.

8 décembre 2023

Nouvelle fonction

Detective Investigations vous permet d'étudier IAM les utilisateurs et les IAM rôles à l'aide d'indicateurs de compromission, ce qui peut vous aider à déterminer si une ressource est impliquée dans un incident de sécurité.

26 novembre 2023

Nouvelle fonction

Par défaut, Detective génère automatiquement des récapitulatifs de groupes de résultats pour rechercher des groupes de résultats optimisés par l’intelligence artificielle (IA générative). Le récapitulatif des groupes de résultats analyse rapidement les relations entre les résultats et les ressources affectées, puis résume les menaces potentielles en langage naturel.

26 novembre 2023

Nouvelle fonction

L’intégration de Detective avec Security Lake vous permet d’interroger et de récupérer les données brutes du journal stockées par Security Lake. Grâce à cette intégration, vous pouvez collecter des journaux et des événements à partir CloudTrail des événements de gestion et des journaux de flux Amazon Virtual Private Cloud (AmazonVPC).

26 novembre 2023

Ajout d’informations sur les politiques gérées au chapitre sécurité

Des récapitulatifs de groupes de résultats et d’enquêtes Detective ont été ajoutés à la politique AmazonDetectiveInvestigatorAccess.

26 novembre 2023

Affichage d’une vue d’ensemble d’un résultat

Si un résultat est corrélé à une activité plus importante, Detective vous invite désormais à accéder à ce groupe de résultats.

18 septembre 2023

Points de terminaison et quotas Amazon Detective

Detective est désormais disponible dans la région Israël (Tel Aviv).

25 août 2023

Visualisation améliorée des groupes de résultats

La visualisation des groupes de résultats Detective inclut désormais des groupes de résultats avec des résultats regroupés, rendant ainsi plus efficace l’analyse des preuves, des entités et des résultats connexes.

08 août 2023

Amélioration des groupes de résultats

Les groupes de résultats incluent désormais les résultats de vulnérabilité d’Amazon Inspector.

13 juin 2023

Ajout de la prise en charge d'Amazon GuardDuty Lambda Protection

Detective fournit désormais un support pour GuardDuty Lambda Protection.

26 mai 2023

Ajout AWS de résultats de sécurité sous la forme d'un nouveau package de source de données facultatif.

Detective fournit désormais les résultats AWS de sécurité sous forme de package de source de données facultatif. Ce package de source de données facultatif permet à Detective d’ingérer des données depuis Security Hub et d’ajouter ces données à votre graphe de comportement.

16 mai 2023

Ajout de la prise en charge des types de recherche Amazon GuardDuty EKS Runtime Monitoring

Detective prend désormais en charge les types de recherche de GuardDuty EKS Runtime Monitoring.

3 mai 2023

Ajout de la prise en charge des types GuardDuty RDS de recherche Amazon Protection

Detective prend désormais en charge les types de recherche de GuardDuty RDS protection.

20 avril 2023

Ajout de la prise en charge de types de GuardDuty recherche Amazon supplémentaires

Detective propose désormais des profils pour les types de GuardDuty recherche supplémentaires suivants : DefenseEvasion: EC2UnusualDNSResolver DefenseEvasion: EvasionEC2UnusualDoHActivity DefenseEvasion: DefenseEvasionEC2UnusualDoTActivity

12 avril 2023

Ajouts de nouveaux volets de console dans la console Detective pour aider les utilisateurs à sélectionner la politique gérée par AWS adaptée à leur cas d’utilisation spécifique.

Detective propose des politiques gérées pour choisir en toute sécurité les autorisations dont vous avez besoin.

3 avril 2023

Affichage du trafic VPC de flux pour les EKS clusters

Ajout d'une nouvelle section pour le trafic de flux Amazon Virtual Private Cloud (AmazonVPC) avec les clusters Amazon Elastic Kubernetes Service (Amazon). EKS

2 mars 2023

Le groupe de résultats inclut désormais une représentation visuelle dynamique du graphe de comportement Detective

Le groupe de résultats Detective inclut désormais une représentation visuelle dynamique du graphe de comportement Detective afin de mettre en évidence la relation entre les entités et les résultats au sein du groupe de résultats.

28 février 2023

Exportation des données de la page Detective Récapitulatif et de la page des résultats de recherche. Les données sont exportées au format valeurs séparées par des virgules (CSV).

Detective offre désormais la possibilité d’exporter des données vers votre navigateur depuis la console Detective.

7 février 2023

Volume de VPC flux global ajouté pour les charges de EKS travail EKS Amazon

Detective ajoute désormais des résumés visuels et des analyses sur vos journaux de flux Amazon Virtual Private Cloud (VPC) à partir de vos charges de travail Amazon Elastic Kubernetes Service Amazon. EKS

19 janvier 2023

Ajout d’informations sur les politiques gérées au chapitre sécurité

Detective soutient désormais les actions «  GuardDuty  get findings » dans le cadre de AmazonDetectiveFullAccess cette politique. Le chapitre sur la sécurité fournit désormais des détails sur les nouvelles politiques gérées suivantes pour Detective : AmazonDetectiveMemberAccess et AmazonDetectiveInvestigatorAccess.

17 janvier 2023

Ajout de conservation des données

Avec Detective, vous pouvez accéder à un an de données historiques sur les événements.

20 décembre 2022

Ajout de l’option permettant de régler la durée de validité sur la page de récapitulatif.

Detective offre désormais la possibilité d’ajuster la durée de validité et de visualiser l’activité sur une période de 24 heures au cours des 365 jours précédents.

5 octobre 2022

Recherche d’un résultat ou d’une entité

Detective propose désormais une recherche insensible à la casse.

3 octobre 2022

Ajout de la possibilité de définir l’horodatage de la durée de validité

Detective propose désormais un moyen de configurer la préférence de format d’horodatage de la durée de validité. Cette préférence sera appliquée à tous les horodatages dans Detective.

3 octobre 2022

Termes ajoutés relatifs aux groupes de résultats

Detective prend désormais en charge des groupes de résultats qui relient les résultats connexes sur un seul écran afin de vous aider à enquêter sur les activités malveillantes potentielles dans votre environnement. À partir d’un profil de groupe de résultats, vous pouvez passer à des profils d’entités, et à des vues d’ensemble des résultats relatives à ce groupe.

3 août 2022

Ajout de nouveaux profils associés aux journaux EKS d'audit Amazon

Detective fournit désormais des profils qui vous permettent d'étudier les activités associées aux entités liées aux conteneurs suivantes : EKS clusters Amazon, images de conteneurs, pods Kubernetes et sujets Kubernetes.

26 juillet 2022

Ajout d’une nouvelle source de données facultative

Detective prend désormais en charge les journaux d'EKSaudit en tant que package de source de données facultatif. Un compte administrateur peut activer cette nouvelle source de données pour son graphe de comportement existant. Cette source de données sera activée par défaut pour les graphes créés après cette date. Les administrateurs peuvent désactiver manuellement cette source de données à tout moment.

26 juillet 2022

Nouveau rôle lié à un service et nouvelle politique gérée pour Detective

Detective a désormais un rôle lié à un service, AWSServiceRoleForDetective. Le rôle lié à un service est utilisé pour accéder aux données Organizations en votre nom. Le rôle utilise une nouvelle politique gérée par AmazonDetectiveServiceLinkedRolePolicy.

16 décembre 2021

Intégration ajoutée avec AWS Organizations

Detective est désormais intégré à Organizations. Le compte de gestion de l’organisation désigne un compte administrateur Detective pour l’organisation. Le compte administrateur Detective peut afficher tous les comptes de l’organisation et activer ces comptes en tant que comptes membres dans le graphe du comportement de l’organisation.

16 décembre 2021

Remplacement des profils de résultats par des vues d’ensemble des résultats

Les profils de résultats contenaient des visualisations analysant l’activité de la ressource concernée. La nouvelle vue d'ensemble des résultats contient les détails des résultats GuardDuty obtenus et une liste des entités impliquées. À partir de la vue d’ensemble des résultats, vous pouvez passer aux profils des entités associées.

20 septembre 2021

Suppression de la limite des types de GuardDuty recherche pris en charge

Detective n'est plus limité à un ensemble sélectionné de types de GuardDuty recherche. Detective recueille automatiquement les détails des résultats pour tous les types de résultats, et donne accès aux profils des entités associées.

20 septembre 2021

Lien vers les détails des résultats dans le volet de profil des résultats associé

Sur un profil d’entité, lorsque vous choisissez un résultat dans la liste des résultats associée, les détails des résultats sont affichés dans le volet de droite. La durée de validité est définie sur la fenêtre temporelle de résultats.

20 septembre 2021

Ajout de compartiments S3 aux types d’entités disponibles dans Detective

Detective fournit désormais des profils pour les compartiments S3. Les profils de compartiment S3 fournissent des détails sur les principaux qui ont interagi avec le compartiment S3 et les API opérations qu'ils ont effectuées sur le compartiment S3.

20 septembre 2021

Nouvelle option pour générer Detective URLs dans Splunk

Le projet Splunk Trumpet vous permet d'envoyer AWS du contenu à Splunk. Le projet vous permet désormais d'ajouter Detective URLs pour accéder aux profils des GuardDuty résultats.

8 septembre 2021

Remplacé AKIDs dans les détails d'activité pour les comptes et les rôles

Sur les profils de compte, les détails de l'activité pour le volume global d'APIappels indiquent désormais les utilisateurs ou les rôles au lieu des identifiants de clé d'accès (AKIDs). Sur les profils de rôle, les détails de l'activité pour le volume global d'APIappels indiquent désormais les sessions de rôle au lieu deAKIDs. Pour les activités qui ont eu lieu avant cette modification, l’appelant est répertorié comme ressource inconnue.

14 juillet 2021

Ajout du service d'appel aux informations sur les API appels

Sur la console Detective, les informations relatives API aux appels incluent désormais le service qui a émis l'appel. Ajout d'une colonne Service aux listes relatives au volume global API des APIappels, aux appels récemment observés et aux API appels dont le volume a augmenté. Dans les détails de l'activité pour le volume global d'APIappels et les nouvelles géolocalisations observées, les API méthodes sont regroupées sous les services qui les ont émises. Pour les activités survenues avant cette modification, les API méthodes sont regroupées sous Service inconnu.

14 juillet 2021

Nouvel onglet Interaction avec les ressources pour les utilisateurs, les rôles et les sessions de rôles

L’onglet Interaction avec les ressources pour les utilisateurs, les rôles et les sessions de rôles contient des informations sur les activités d’attribution de rôles impliquant ces entités. Pour les sessions de rôles, il s’agit d’un nouvel onglet. Pour les utilisateurs et les rôles, il s’agit d’un onglet existant avec du nouveau contenu.

29 juin 2021

Valeurs mises à jour pour les quotas de volume de données des graphes de comportement

Les quotas de volume de données pour les graphes de comportement ont été augmentés. À 3,24 To par jour, Detective émet un avertissement. À 3,6 To par jour, aucun nouveau compte ne peut être ajouté. À 4,5 To par jour, Detective arrête d’ingérer des données dans le graphe de comportement.

10 juin 2021

Valeurs de balise ajoutées aux options du script Python

Lorsque vous utilisez le script Python Detective enableDetective.py pour activer Detective, vous pouvez désormais attribuer des valeurs de balise au graphe de comportement.

19 mai 2021

Ajout de l’activation automatique des comptes membres qui réussissent le contrôle du volume de données

Lorsque les comptes membres acceptent une invitation, leur statut est Accepté (Non activé) jusqu’à ce que Detective vérifie que leurs données n’entraîneront pas un dépassement du quota par le volume de données du graphe de comportement. Si le volume de données ne pose aucun problème, Detective fait passer automatiquement le statut à Accepté (Activé). Notez que les comptes membres existants qui sont actuellement acceptés (non activés) ne peuvent pas être activés automatiquement.

12 mai 2021

Ajout d’informations sur les politiques gérées au chapitre sécurité

Une nouvelle section du chapitre sécurité fournit des détails sur les politiques gérées pour Detective. Detective fournit actuellement une politique gérée unique, AmazonDetectiveFullAccess.

10 mai 2021

Modification des valeurs du volume de données dans la liste des comptes membres

Sur la page de gestion des comptes, la liste des comptes membres affiche désormais le volume de données quotidien pour chaque compte membre. Auparavant, la liste affichait le volume en pourcentage du volume total autorisé.

29 avril 2021

Options révisées pour la gestion des comptes membres

Le menu Gérer les comptes a été remplacé par un menu Actions. Combinaison des options d’ajout de comptes individuels et d’ajout de comptes à partir d’un fichier .csv. L’option Activer les comptes a été déplacée de Gérer les comptes vers une option distincte située à côté de Actions.

5 avril 2021

Ajout de balises de graphe de comportement et d’une autorisation basée sur des balises

Lorsque vous activez Detective, vous pouvez ajouter des balises au graphe de comportement. Vous pouvez gérer les balises pour un graphe de comportement à partir de la page Général. Detective prend également en charge l’autorisation basée sur les valeurs des balises.

31 mars 2021

Ajout de la prise en charge de types de GuardDuty recherche Amazon supplémentaires

Detective propose désormais des profils pour les types de GuardDuty recherche supplémentaires suivants : CredentialAccess:IAMUser/AnomalousBehavior DefenseEvasion:IAMUser/AnomalousBehaviorDiscovery:IAMUser/AnomalousBehavior,Exfiltration:IAMUser/AnomalousBehavior,Impact:IAMUser/AnomalousBehavior,InitialAccess:IAMUser/AnomalousBehavior,Persistence:IAMUser/AnomalousBehavior, PrivilegeEscalation:IAMUser/AnomalousBehavior

29 mars 2021

Différences supplémentaires pour les AWS GovCloud (US) régions

Detective est désormais disponible dans les AWS GovCloud (US) régions. Aux États-Unis AWS GovCloud (Est des États-Unis) et AWS GovCloud (Ouest des États-Unis), Detective n'envoie pas d'e-mails d'invitation aux comptes des membres. Detective ne supprime pas non plus automatiquement les comptes membres qui sont fermés dans AWS.

24 mars 2021

Ajout d’onglets pour filtrer la liste des comptes membres en fonction du statut des comptes membres

La liste des comptes membres affiche désormais des onglets que vous pouvez utiliser pour filtrer la liste en fonction du statut du compte membre. Vous pouvez consulter tous les comptes membres, ceux dont le statut est Accepté (Activé) ou ceux dont le statut est autre que Accepté (Activé).

16 mars 2021

Ajout de la prise en charge de types de GuardDuty recherche Amazon supplémentaires

Detective propose désormais des profils pour les types de GuardDuty recherche supplémentaires suivants : Backdoor:EC2/C&CActivity.BImpact:EC2/PortSweep, Impact:EC2/WinRMBruteForce, et PrivilegeEscalation:IAMUser/AdministrativePermissions

4 mars 2021

Ajout d’une option au script Python pour supprimer les e-mails d’invitation

Le script enableDetective.py Detective propose désormais une option --disable_email. Lorsque vous incluez cette option, Detective n’envoie pas d’e-mails d’invitation aux comptes membres.

26 février 2021

« Compte principal » est remplacé par « Compte administrateur ».

Le terme « Compte principal » est remplacé par « Compte administrateur ». Le terme est également modifié dans la console Detective etAPI.

25 février 2021

« Compte principal » est remplacé par « Compte administrateur »

Le terme « Compte principal » est remplacé par « Compte administrateur ». Le terme est également modifié dans la console Detective etAPI.

25 février 2021

Ajout de détails d'activité pour le volume de VPC flux du panneau de profil vers et depuis l'adresse IP de la recherche

Le volume de VPC flux du panneau de profil vers et depuis l'adresse IP de la recherche vous permet désormais d'afficher les détails de l'activité. Les détails d’activité ne sont disponibles que si le résultat est associé à une seule adresse IP. Les détails d’activité indiquent le volume pour chaque combinaison de ports, de protocole et de direction.

25 février 2021

Ajout d'APIune option pour ne pas envoyer d'e-mails d'invitation aux comptes des membres

Lorsque vous utilisez le Detective API pour ajouter des comptes membres, les comptes administrateurs peuvent choisir de ne pas envoyer d'e-mails d'invitation aux comptes membres.

25 février 2021

Nouveaux détails d'activité pour le panneau de profil du volume global d'APIappels sur les profils d'adresses IP

Vous pouvez désormais afficher les détails de l'activité des adresses IP à partir du panneau de profil du volume global d'APIappels. Les détails d’activité indiquent le nombre d’appels réussis et échoués pour chaque ressource ayant émis l’appel depuis l’adresse IP.

23 février 2021

Nouveau panneau de profil de volume de VPC flux global sur les profils d'adresses IP

Le profil d'adresse IP contient désormais le panneau de profil du volume de VPC flux global. Le panneau de profil indique le volume de trafic de VPC flux à destination et en provenance de l'adresse IP. Vous pouvez afficher les détails de l'activité pour afficher le volume de chaque EC2 instance avec laquelle l'adresse IP a communiqué.

21 janvier 2021

Ajout de la page Récapitulatif Detective

La page Detective Summary contient des visualisations destinées à guider les analystes vers les entités présentant un intérêt en fonction de la géolocalisation, du nombre d'APIappels et du volume de trafic AmazonEC2.

21 janvier 2021

Mise à jour de l'option permettant de passer d'Amazon GuardDuty à Detective

Dans GuardDuty, l'option Investigate in Detective est déplacée du menu Actions vers le panneau des détails de la recherche. Elle affiche une liste d’entités associées. Si le type de résultat est pris en charge, la liste inclut également le résultat. Vous pouvez ensuite choisir d’accéder à un profil d’entité ou à un profil de résultat.

15 janvier 2021

Ajout d’une option pour définir la durée de validité par défaut de la fenêtre de détails d’activité

Dans les détails de l'activité pour le volume global d'APIappels et le volume de VPC flux global, vous pouvez définir la fenêtre temporelle pour les détails de l'activité sur la durée par défaut du profil.

15 janvier 2021

Ajout de la gestion des intervalles de temps importants pour les entités

Ajout d’un nouvel avis pour indiquer lorsqu’une entité possède un ou plusieurs intervalles de temps élevés. Une nouvelle page d’entités à volume élevé affiche tous les intervalles de volume élevés pour la durée de validité actuelle.

18 décembre 2020

Le quota de comptes membres est passé à 1 200

Les comptes principaux peuvent désormais inviter jusqu’à 1 200 comptes membres à accéder à leur graphe de comportement. Auparavant, le quota était de 1 000.

11 décembre 2020

Valeurs ajoutées pour les quotas de volume de données des graphes de comportement

Les informations sur les quotas de volume de données des graphes de comportement ont été mises à jour afin d’ajouter des valeurs de quota spécifiques.

11 décembre 2020

Ajout de la sélection de la plage de temps pour les détails de l'activité dans le panneau de profil du volume global des API appels

Dans le panneau Volume de API flux global, vous pouvez désormais afficher les détails de l'activité pour n'importe quelle plage de temps sélectionnée. Le volet affiche initialement une option permettant d’afficher les détails d’activité pour la durée de validité.

29 septembre 2020

Ajout de la sélection de l'intervalle de temps pour les détails de l'activité sur le panneau de profil du VPC débit global

Dans le panneau Volume de VPC flux global, vous pouvez afficher les détails de l'activité pour un seul intervalle de temps à partir du graphique. Pour afficher les détails de l’intervalle de temps, choisissez l’intervalle de temps.

25 septembre 2020

Nouvelle session de rôle et entités utilisateur fédérées

Detective vous permet désormais d’explorer et d’étudier l’authentification fédérée. Vous pouvez voir quelles ressources ont assumé chaque rôle et à quel moment ces authentifications ont eu lieu.

17 septembre 2020

Mises à jour de la gestion de la durée de validité

Suppression de l’option permettant de verrouiller ou de déverrouiller la durée de validité. Elle est toujours verrouillée. Sur un profil de résultat, un avertissement s’affiche si la durée de validité est différente de la fenêtre temporelle de résultats.

4 septembre 2020

L’en-tête du profil reste visible lorsque vous parcourez un profil

Sur les profils, le type, l’identifiant et la durée de validité restent visibles lorsque vous parcourez les volets de profil d’un onglet. Lorsque les onglets ne sont pas visibles, vous pouvez utiliser la liste déroulante des pistes de navigation pour accéder à un autre onglet.

4 septembre 2020

La recherche affiche toujours les résultats de recherche

Lorsque vous effectuez une recherche, les résultats s’affichent désormais sur la page Recherche. À partir des résultats, vous pouvez passer à un résultat ou à un profil d’entité.

27 août 2020

Ajouté aux critères autorisés pour les recherches

Les critères autorisés pour les recherches ont été étendus. Vous pouvez rechercher des AWS utilisateurs et AWS des rôles par nom. Vous pouvez utiliser le ARN pour rechercher des résultats, AWS des rôles, des AWS utilisateurs et des EC2 instances.

27 août 2020

Liens vers d’autres consoles depuis les volets de profil

Dans le EC2 panneau de profil des détails de l'EC2instance, l'identifiant de l'instance est lié à la EC2 console Amazon. Dans les panneaux de profil Détails de l'utilisateur et Détails du rôle, le nom d'utilisateur et le nom du rôle sont liés à la IAM console.

14 août 2020

Détails de l'activité pour les données de VPC flux

Le panneau du profil du volume de VPC flux global permet désormais d'accéder aux détails de l'activité. Les détails de l'activité indiquent le flux de trafic entre les adresses IP et une EC2 instance au cours d'une période sélectionnée.

23 juillet 2020

Les comptes membres peuvent désormais voir leur utilisation et leur coût prévisionnel

Les comptes membres peuvent désormais consulter leurs propres informations d’utilisation. Pour les comptes membres, la page Utilisation indique la quantité de données ingérées dans chaque graphe de comportement auquel ils contribuent. Les comptes membres peuvent également consulter leur coût prévu sur 30 jours.

26 mai 2020

L’essai gratuit est désormais par compte plutôt que par graphe de comportement

Chaque compte Amazon Detective bénéficie désormais d’un essai gratuit distinct dans chaque région. L’essai gratuit commence soit lorsque le compte active Detective, soit la première fois que le compte est activé en tant que compte membre.

26 mai 2020

Nouveaux scripts Python open source sur GitHub

Le nouveau amazon-detective-multiaccount-scriptsréférentiel GitHub fournit des scripts Python open source que vous pouvez utiliser pour gérer les graphes de comportement dans toutes les régions. Vous pouvez activer Detective, ajouter des comptes membres, supprimer des comptes membres et désactiver Detective.

21 janvier 2020

Présentation d’Amazon Detective

Detective utilise le machine learning et des visualisations spécialement conçues pour vous aider à analyser et à étudier les problèmes de sécurité liés à vos charges de travail Amazon Web Services (AWS).

2 décembre 2019