Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Amazon Detective membantu Anda menganalisis dan menyelidiki peristiwa keamanan dengan cepat di satu atau beberapa AWS akun dengan menghasilkan visualisasi data yang mewakili cara sumber daya Anda berperilaku dan berinteraksi dari waktu ke waktu. Detective menciptakan visualisasi temuan. GuardDuty
Detective menyerap rincian pencarian untuk semua jenis temuan, dan menyediakan akses ke profil entitas untuk menyelidiki entitas berbeda yang terlibat dengan temuan tersebut. Entitas dapat berupa Akun AWS, AWS sumber daya dalam akun, atau Alamat IP eksternal yang telah berinteraksi dengan sumber daya Anda. GuardDuty Konsol mendukung pivoting ke Amazon Detective dari entitas berikut, tergantung pada jenis pencarian:, peran IAM Akun AWS, pengguna, atau sesi peran, agen pengguna, pengguna federasi, instans Amazon EC2 , atau alamat IP.
Daftar Isi
Mengaktifkan integrasi
Untuk menggunakan Amazon Detective dengan GuardDuty Anda harus terlebih dahulu mengaktifkan Amazon Detective. Untuk informasi tentang cara mengaktifkan Detektif, lihat Memulai Detektif Amazon di Panduan Pengguna Detektif Amazon.
Saat Anda mengaktifkan keduanya GuardDuty dan Detektif, integrasi diaktifkan secara otomatis. Setelah diaktifkan, Detektif akan segera menelan data temuan Anda GuardDuty .
catatan
GuardDuty mengirimkan temuan ke Detective berdasarkan frekuensi ekspor GuardDuty temuan. Secara default, frekuensi ekspor untuk pembaruan temuan yang ada adalah 6 jam. Untuk memastikan Detektif menerima pembaruan terbaru untuk temuan Anda, disarankan agar Anda mengubah frekuensi ekspor menjadi 15 menit di setiap wilayah tempat Anda menggunakan Detektif. GuardDuty Untuk informasi selengkapnya, lihat Langkah 5 - Mengatur frekuensi untuk mengekspor temuan aktif yang diperbarui.
Berputar ke Detektif Amazon dari sebuah temuan GuardDuty
-
Masuk ke https://console.aws.amazon.com/guardduty/
konsol. -
Pilih satu temuan dari tabel temuan Anda.
-
Pilih Selidiki dengan Detektif dari panel rincian temuan.
-
Pilih aspek temuan untuk diselidiki dengan Amazon Detective. Konsol Detective akan terbuka untuk temuan atau entitas tersebut.
Jika pivot tidak berperilaku seperti yang diharapkan, lihat Memecahkan masalah pivot di Panduan Pengguna Detektif Amazon.
catatan
Jika Anda mengarsipkan GuardDuty temuan di konsol Detektif, temuan itu akan diarsipkan di GuardDuty konsol juga.
Menggunakan integrasi dengan lingkungan GuardDuty multi-akun
Jika Anda mengelola lingkungan multi-akun di GuardDuty, Anda harus menambahkan akun anggota Anda ke Amazon Detective untuk melihat visualisasi data Detektif untuk temuan dan entitas di akun tersebut.
Disarankan agar Anda menggunakan akun GuardDuty Administrator yang sama dengan akun administrator untuk Detektif. Untuk informasi selengkapnya tentang menambahkan akun anggota di Detektif, lihat Mengelola akun di Panduan Pengguna Detektif Amazon.
catatan
Detective adalah layanan regional. Artinya, Anda harus mengaktifkan Detective dan menambahkan akun anggota Anda di setiap wilayah tempat Anda ingin menggunakan integrasi.
