Rekomendasi untuk mengaktifkan Detektif - Amazon Detective
Direkomendasikan penyelarasan dengan GuardDuty dan AWS Security HubPembaruan yang disarankan untuk frekuensi GuardDuty CloudWatch notifikasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Rekomendasi untuk mengaktifkan Detektif

Pertimbangkan untuk mengikuti rekomendasi ini sebelum mengaktifkan Detective

Jika Anda terdaftar GuardDuty dan AWS Security Hub, kami menyarankan agar akun Anda menjadi akun administrator untuk layanan tersebut. Jika akun administrator sama untuk ketiga layanan, maka poin integrasi berikut bekerja dengan mulus.

  • Di GuardDuty atau Security Hub, saat melihat detail untuk GuardDuty temuan, Anda dapat beralih dari detail temuan ke profil pencarian Detektif.

  • Di Detektif, saat menyelidiki GuardDuty temuan, Anda dapat memilih opsi untuk mengarsipkan temuan itu.

Jika Anda memiliki akun administrator GuardDuty dan Security Hub yang berbeda, sebaiknya Anda menyelaraskan akun administrator berdasarkan layanan yang lebih sering Anda gunakan.

  • Jika Anda menggunakan GuardDuty lebih sering, maka aktifkan Detective menggunakan akun GuardDuty administrator.

    Jika Anda menggunakan AWS Organizations untuk mengelola akun, tetapkan akun GuardDuty administrator sebagai akun administrator Detektif untuk organisasi.

  • Jika Anda lebih sering menggunakan Security Hub, aktifkan Detective menggunakan akun administrator Security Hub.

    Jika Anda menggunakan Organizations untuk mengelola akun, tetapkan akun administrator Security Hub sebagai akun administrator Detektif untuk organisasi.

Jika Anda tidak dapat menggunakan akun administrator yang sama di semua layanan, maka setelah mengaktifkan Detective, Anda dapat membuat peran lintas akun secara opsional. Peran ini memberikan akses akun administrator ke akun lain.

Untuk informasi tentang cara IAM mendukung jenis peran ini, lihat Menyediakan akses ke IAM pengguna di AWS akun lain yang Anda miliki di Panduan IAM Pengguna.

Di GuardDuty, detektor dikonfigurasi dengan frekuensi CloudWatch notifikasi Amazon untuk melaporkan kejadian temuan berikutnya. Ini termasuk mengirim notifikasi ke Detektif.

Secara default, frekuensinya enam jam. Ini berarti bahwa bahkan jika temuan berulang berkali-kali, kejadian baru tidak tercermin dalam Detektif sampai enam jam kemudian.

Untuk mengurangi jumlah waktu yang dibutuhkan Detektif untuk menerima pembaruan ini, kami menyarankan agar akun GuardDuty administrator mengubah pengaturan pada detektor mereka menjadi 15 menit. Perhatikan bahwa mengubah konfigurasi tidak berpengaruh pada biaya penggunaan GuardDuty.

Untuk informasi tentang menyetel frekuensi notifikasi, lihat Memantau GuardDuty Temuan dengan CloudWatch Acara Amazon di Panduan GuardDuty Pengguna Amazon.