Integrasi dengan Amazon Detective - Amazon GuardDuty
Mengaktifkan integrasiBerputar ke Detektif Amazon dari sebuah temuan GuardDuty Menggunakan integrasi dengan lingkungan GuardDuty multi-akun

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Integrasi dengan Amazon Detective

Amazon Detective membantu Anda menganalisis dan menyelidiki peristiwa keamanan dengan cepat di satu atau beberapa AWS akun dengan menghasilkan visualisasi data yang mewakili cara sumber daya Anda berperilaku dan berinteraksi dari waktu ke waktu. Detective menciptakan visualisasi temuan. GuardDuty

Detective menyerap rincian pencarian untuk semua jenis temuan, dan menyediakan akses ke profil entitas untuk menyelidiki entitas berbeda yang terlibat dengan temuan tersebut. Entitas dapat berupa Akun AWS, AWS sumber daya dalam akun, atau Alamat IP eksternal yang telah berinteraksi dengan sumber daya Anda. GuardDuty Konsol mendukung pivoting ke Amazon Detective dari entitas berikut, tergantung pada jenis pencarian:, peran, pengguna Akun AWS, atau sesi IAM peran, agen pengguna, pengguna federasi, instans EC2 Amazon, atau alamat IP.

Mengaktifkan integrasi

Untuk menggunakan Amazon Detective dengan GuardDuty Anda harus terlebih dahulu mengaktifkan Amazon Detective. Untuk informasi tentang cara mengaktifkan Detective, lihat Mengatur Amazon Detective di Panduan Administrasi Amazon Detective.

Saat Anda mengaktifkan keduanya GuardDuty dan Detektif, integrasi diaktifkan secara otomatis. Setelah diaktifkan, Detective akan segera menelan data temuan Anda GuardDuty .

catatan

GuardDuty mengirimkan temuan ke Detective berdasarkan frekuensi ekspor GuardDuty temuan. Secara default, frekuensi ekspor untuk pembaruan temuan yang ada adalah 6 jam. Untuk memastikan Detektif menerima pembaruan terbaru untuk temuan Anda, disarankan agar Anda mengubah frekuensi ekspor menjadi 15 menit di setiap wilayah tempat Anda menggunakan Detektif. GuardDuty Untuk informasi selengkapnya, lihat Langkah 5 - Mengatur frekuensi untuk mengekspor temuan aktif yang diperbarui.

Berputar ke Detektif Amazon dari sebuah temuan GuardDuty

  1. Masuk ke https://console.aws.amazon.com/guardduty/konsol.

  2. Pilih satu temuan dari tabel temuan Anda.

  3. Pilih Selidiki dengan Detektif dari panel rincian temuan.

  4. Pilih aspek temuan untuk diselidiki dengan Amazon Detective. Konsol Detective akan terbuka untuk temuan atau entitas tersebut.

Jika pivot tidak berperilaku seperti yang diharapkan, lihat Memecahkan masalah pivot di Panduan Pengguna Detektif Amazon.

catatan

Jika Anda mengarsipkan GuardDuty temuan di konsol Detektif, temuan itu akan diarsipkan di GuardDuty konsol juga.

Menggunakan integrasi dengan lingkungan GuardDuty multi-akun

Jika Anda mengelola lingkungan multi-akun di GuardDuty, Anda harus menambahkan akun anggota Anda ke Amazon Detective untuk melihat visualisasi data Detektif untuk temuan dan entitas di akun tersebut.

Disarankan agar Anda menggunakan akun GuardDuty Administrator yang sama dengan akun administrator untuk Detektif. Untuk informasi selengkapnya tentang cara menambahkan akun anggota di Detective, lihat Mengundang akun anggota.

catatan

Detective adalah layanan regional. Artinya, Anda harus mengaktifkan Detective dan menambahkan akun anggota Anda di setiap wilayah tempat Anda ingin menggunakan integrasi.