As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Histórico do documento do Guia do usuário do Detective
A tabela a seguir descreve as alterações importantes na documentação desde a última versão do Detective. Para receber notificações sobre atualizações desta documentação, você pode assinar um RSS feed.
-
Última atualização da documentação: 06 de novembro de 2024
| Alteração | Descrição | Data |
|---|---|---|
Suporte adicional para GuardDuty descobertas da Amazon | Detective adicionou suporte aos três tipos de GuardDuty descoberta a seguir, que notificam você quando comandos suspeitos são executados em uma EC2 instância da Amazon ou carga de trabalho de contêiner em seu ambiente: AWS | 6 de novembro de 2024 |
Suporte adicional para GuardDuty descobertas da Amazon | O Detective agora fornece suporte para os seguintes tipos de descoberta do GuardDuty Runtime Monitoring.
| 27 de agosto de 2024 |
Suporte adicional para GuardDuty descobertas da Amazon | Detective agora fornece suporte para proteção contra GuardDuty malware para S3. Isso ajuda você a escanear objetos recém-carregados nos buckets do Amazon S3 em busca de possíveis malwares e uploads suspeitos e a tomar medidas para isolá-los antes que sejam ingeridos em processos posteriores. | 9 de julho de 2024 |
Funcionalidade atualizada | Detective adicionou um novo layout radial ao painel de visualização do grupo de descoberta, para fornecer uma visualização aprimorada para facilitar a interpretação dos dados. | 26 de junho de 2024 |
Novas versões de origem do Security Lake | Além da versão de origem 1 (OCSF1.0.0-rc.2), o Detective agora ingere dados da versão 2 OCSF (1.1.0) para as fontes do Security Lake que são suportadas pelo Detective. | 15 de maio de 2024 |
Nova fonte de log do Security Lake | Você pode usar a integração do Detective com o Security Lake para coletar registros e eventos do Amazon EKS Audit Logs. | 15 de maio de 2024 |
Atualização da documentação | O conteúdo do Amazon Detective Administration Guide agora está consolidado no Amazon Detective User Guide. O Amazon Detective Administration Guide chegará ao fim do suporte padrão em 08 de maio de 2024. | 15 de abril de 2024 |
Suporte adicional para GuardDuty descobertas da Amazon | O Detective agora fornece suporte para os seguintes tipos de descoberta do GuardDuty Runtime Monitoring.
| 5 de abril de 2024 |
Você não precisa mais ser um GuardDuty cliente para habilitar o Amazon Detective. O requisito de ter GuardDuty ativado sua conta por 48 horas antes de ativar o Detective foi removido. | 2 de fevereiro de 2024 | |
Suporte adicional para GuardDuty descobertas da Amazon | Detective estende o suporte para tipos de busca ECS e EC2 recursos do GuardDuty EC2Runtime Monitoring. | 30 de janeiro de 2024 |
Funcionalidade atualizada | Agora você pode executar uma investigação de Detective na página Investigações de um recurso específico que você deseja investigar. O Detective recomenda recursos com base em sua atividade de descobertas e grupos de descobertas. Detective Investigations permite investigar IAM usuários e IAM funções com indicadores de comprometimento, o que pode ajudá-lo a determinar se um recurso está envolvido em um incidente de segurança. | 16 de janeiro de 2024 |
Funcionalidade atualizada | Agora você pode realizar uma investigação do Detective em um recurso recomendado na página Investigações. O Detective recomenda recursos com base em sua atividade de descobertas e grupos de descobertas. Detective Investigations permite investigar IAM usuários e IAM funções com indicadores de comprometimento, o que pode ajudá-lo a determinar se um recurso está envolvido em um incidente de segurança. | 26 de dezembro de 2023 |
Mudanças na forma como o Detective lê o fluxo de tráfego para compartilhamento VPCs | Se você estiver usando uma Amazon compartilhadaVPC, poderá ver mudanças no tráfego monitorado pelo Detective. Recomendamos que você analise as alterações nos detalhes da atividade do volume geral de VPC fluxo para entender os possíveis efeitos em sua cobertura e analise como o Detective calcula o custo projetado para entender como isso pode afetar seus custos de serviço. | 20 de dezembro de 2023 |
Disponibilidade regional | Foram adicionadas as regiões Europa (Estocolmo), Europa (Paris) e Canadá (Central) à lista de regiões em que a integração do AWS Detective com o Security Lake está disponível. | 8 de dezembro de 2023 |
Novo atributo | Detective Investigations permite investigar IAM usuários e IAM funções com indicadores de comprometimento, o que pode ajudá-lo a determinar se um recurso está envolvido em um incidente de segurança. | 26 de novembro de 2023 |
Novo recurso | Por padrão, o Detective automaticamente gera resumos de grupos de descobertas para grupos de descoberta, agora com tecnologia de inteligência artificial generativa (IA generativa). O resumo de grupo de descobertas rapidamente analisa as relações entre as descobertas e os recursos afetados e resume as possíveis ameaças em linguagem natural. | 26 de novembro de 2023 |
Novo recurso | A integração do Detective ao Security Lake permite a consulta e recuperação dos dados de log bruto armazenados pelo Security Lake. Usando essa integração, você pode coletar registros e eventos de eventos de CloudTrail gerenciamento e registros de fluxo da Amazon Virtual Private Cloud (AmazonVPC). | 26 de novembro de 2023 |
Informações de políticas gerenciadas adicionadas ao capítulo sobre segurança | Foram adicionadas investigações do Detective e ações resumidas de grupos de descobertas à política do | 26 de novembro de 2023 |
Se uma descoberta estiver relacionada a uma atividade maior, agora o Detective notifica você a ir para o grupo de descobertas. | 18 de setembro de 2023 | |
Agora o Detective está disponível na região de Israel (Tel Aviv). | 25 de agosto de 2023 | |
A visualização do resumo de grupos de descobertas do Detective agora inclui grupos com descobertas agregadas, tornando a análise de evidências, entidades e descobertas relacionadas mais eficiente. | 8 de agosto de 2023 | |
Os grupos de descobertas agora incluem descobertas de vulnerabilidades do Amazon Inspector. | 13 de junho de 2023 | |
Detective agora fornece suporte para a Proteção Lambda GuardDuty . | 26 de maio de 2023 | |
Foram adicionadas descobertas de AWS segurança como um novo pacote opcional de fonte de dados. | Detective agora fornece descobertas AWS de segurança como um pacote de fonte de dados opcional. Esse pacote de fonte de dados opcional permite que o Detective consuma dados do Security Hub e os adicione ao gráfico de comportamento. | 16 de maio de 2023 |
Suporte adicional para tipos de descoberta do Amazon GuardDuty EKS Runtime Monitoring | Detective agora fornece suporte para tipos de descoberta do GuardDuty EKS Runtime Monitoring. | 3 de maio de 2023 |
Suporte adicional para tipos de descoberta do Amazon GuardDuty RDS Protection | Detective agora fornece suporte para tipos de descoberta GuardDuty RDS de proteção. | 20 de abril de 2023 |
Suporte adicional para outros tipos de GuardDuty busca da Amazon | Detective agora fornece perfis para os seguintes tipos de GuardDuty descoberta adicionais: | 12 de abril de 2023 |
O Detective oferece políticas gerenciadas para escolher com segurança as permissões de que você precisa. | 3 de abril de 2023 | |
Foi adicionada uma nova seção para o tráfego de fluxo da Amazon Virtual Private Cloud (AmazonVPC) com clusters do Amazon Elastic Kubernetes Service (Amazon). EKS | 2 de março de 2023 | |
Agora os grupos de descobertas do Detective incluem uma representação visual dinâmica do gráfico de comportamento do Detective para enfatizar o relacionamento entre entidades e descobertas dentro do grupo de descobertas. | 28 de fevereiro de 2023 | |
Agora o Detective oferece a opção de exportar dados para o seu navegador a partir do console do Detective. | 7 de fevereiro de 2023 | |
Volume de VPC fluxo geral adicionado para cargas de EKS trabalho EKS da Amazon | Detective agora adiciona resumos visuais e análises sobre seus registros de fluxo da Amazon Virtual Private Cloud (VPC) a partir de suas cargas de trabalho do Amazon Elastic Kubernetes Service Amazon. EKS | 19 de janeiro de 2023 |
Informações de políticas gerenciadas adicionadas ao capítulo sobre segurança | Detective agora apoia ações de GuardDuty obtenção de descobertas por meio da AmazonDetectiveFullAccess política. O capítulo de segurança agora fornece detalhes sobre as seguintes novas políticas gerenciadas para Detective: e. AmazonDetectiveMemberAccess AmazonDetectiveInvestigatorAccess | 17 de janeiro de 2023 |
Com o Detective, você pode acessar até um ano de dados do histórico de eventos. | 20 de dezembro de 2022 | |
Adicionada a opção de ajustar o escopo de tempo na página de resumo. | Agora o Detective oferece a opção de ajustar o escopo de tempo para visualizar a atividade em qualquer período de 24 horas nos últimos 365 dias. | 5 de outubro de 2022 |
Agora o Detective fornece pesquisa sem distinção entre maiúsculas e minúsculas. | 3 de outubro de 2022 | |
Agora o Detective fornece uma forma de configurar a preferência de formato do timestamp do escopo. Essa preferência será aplicada a todos os timestamps no Detective. | 3 de outubro de 2022 | |
Agora o Detective oferece suporte a grupos de descobertas que conectam descobertas relacionadas em uma única tela para ajudá-lo a investigar possíveis atividades maliciosas em seu ambiente. A partir de um perfil de grupo de descobertas, você pode ir aos perfis de entidades e às visões gerais das descobertas relacionadas a esse grupo. | 3 de agosto de 2022 | |
Foram adicionados novos perfis associados aos registros de EKS auditoria da Amazon | O Detective agora fornece perfis para permitir que você investigue atividades associadas às seguintes entidades relacionadas a contêineres: EKS clusters da Amazon, imagens de contêineres, pods do Kubernetes e assuntos do Kubernetes. | 26 de julho de 2022 |
O Detective agora oferece suporte a registros EKS de auditoria como um pacote de fonte de dados opcional. Uma conta de administrador pode habilitar essa nova fonte de dados em um gráfico de comportamento existente. Os gráficos criados após essa data terão essa fonte de dados habilitada por padrão. Os administradores podem desabilitar essa fonte de dados manualmente a qualquer momento. | 26 de julho de 2022 | |
Nova função vinculada ao serviço e política gerenciada do Detective | Agora o Detective tem uma função vinculada ao serviço, | 16 de dezembro de 2021 |
Agora o Detective está integrado ao Organizations. A conta de gerenciamento da organização designa uma conta de administrador do Detective para a organização. A conta de administrador do Detective pode visualizar todas as contas na organização e habilitá-las como contas-membro no gráfico de comportamento da organização. | 16 de dezembro de 2021 | |
Perfis de descobertas substituídos por visões gerais de descobertas | Os perfis de descobertas continham visualizações que analisavam a atividade do recurso envolvido. A nova visão geral da descoberta contém detalhes da descoberta ingeridos GuardDuty e uma lista das entidades envolvidas. Na visão geral de uma descoberta, você pode acessar os perfis das entidades relacionadas. | 20 de setembro de 2021 |
Removido o limite de tipos de GuardDuty descoberta compatíveis | Detective não está mais limitado a um conjunto selecionado de tipos de GuardDuty descoberta. O Detective coleta automaticamente os detalhes da descoberta para todos os tipos de descoberta e fornece acesso aos perfis das entidades relacionadas. | 20 de setembro de 2021 |
Link para os detalhes da descoberta no painel de perfil da descoberta associada | No perfil de uma entidade, ao escolher uma descoberta na lista de descobertas associadas, os detalhes da descoberta são exibidos no painel à direita. O escopo de tempo é definido como a janela de tempo da descoberta. | 20 de setembro de 2021 |
Adicionados buckets do S3 aos tipos de entidade disponíveis no Detective | Agora o Detective fornece perfis para buckets do S3. Os perfis do bucket do S3 fornecem detalhes sobre os principais que interagiram com o bucket do S3 e API as operações que eles realizaram no bucket do S3. | 20 de setembro de 2021 |
O projeto Splunk Trumpet permite que você envie AWS conteúdo para o Splunk. O projeto agora permite que você adicione Detective URLs para navegar pelos perfis para obter GuardDuty descobertas. | 8 de setembro de 2021 | |
Substituído AKIDs nos detalhes da atividade para contas e funções | Nos perfis de conta, os detalhes da atividade do Volume geral de API chamadas agora mostram usuários ou funções em vez de identificadores de chave de acesso (AKIDs). Nos perfis de função, os detalhes da atividade do Volume geral de API chamadas agora mostram sessões de função em vez deAKIDs. Para atividades que ocorreram antes dessa alteração, o chamador é listado como Recurso desconhecido. | 14 de julho de 2021 |
Adicionou o serviço de chamadas às informações sobre API chamadas | No console do Detective, as informações sobre API chamadas agora incluem o serviço que emitiu a chamada. Foi adicionada uma coluna de serviço às listas sobre volume geral API de APIchamadas, chamadas recém-observadas e APIchamadas com volume aumentado. Nos detalhes da atividade de Volume geral de API chamadas e geolocalizações recém-observadas, API os métodos são agrupados sob os serviços que os emitiram. Para atividades que ocorreram antes dessa alteração, os API métodos são agrupados em Serviço desconhecido. | 14 de julho de 2021 |
Nova guia de Interação de recursos para usuários, funções e sessões de função | A guia Interação de recursos para usuários, funções e sessões de função contém informações sobre a atividade de suposição de função que envolveu essas entidades. Para sessões de função, essa é uma nova guia. Para usuários e funções, essa é uma guia existente com novo conteúdo. | 29 de junho de 2021 |
Valores atualizados para cotas de volume de dados do gráfico de comportamento | Aumentamos as cotas de volume de dados dos gráficos de comportamento. Com 3,24 TB por dia, o Detective emite um aviso. Com 3,6 TB por dia, nenhuma nova conta pode ser adicionada. Com 4,5 TB por dia, o Detective para a ingestão de dados no gráfico de comportamento. | 10 de junho de 2021 |
Ao usar o script | 19 de maio de 2021 | |
Habilitação automática adicionada para contas-membro que passam na verificação do volume de dados | Quando as contas-membro aceitam um convite, seu status é Aceito (Não habilitado) até que o Detective verifique se seus dados não farão com que o volume de dados no gráfico de comportamento exceda a cota. Se o volume de dados não for um problema, o Detective alterará automaticamente o status para Aceito (Habilitado). Observe que as contas-membro existentes com status atual Aceito (Não habilitado) não podem ser habilitadas automaticamente. | 12 de maio de 2021 |
Informações de políticas gerenciadas adicionadas ao capítulo sobre segurança | Uma nova seção no capítulo sobre segurança fornece os detalhes das políticas gerenciadas do Detective. Atualmente, o Detective fornece uma única política gerenciada, | 10 de maio de 2021 |
Os valores do volume de dados na lista de contas-membro foram alterados | Na página Gerenciamento de contas, agora a lista de contas-membro exibe o volume diário de dados de cada conta-membro. Anteriormente, a lista exibia o volume como uma porcentagem do volume total permitido. | 29 de abril de 2021 |
As opções para o gerenciamento de contas-membro foram revisadas | Substituímos o menu Gerenciar contas por um menu de Ações. Combinamos as opções para adicionar contas individuais e contas de um arquivo .csv. Movemos a opção Habilitar contas de Gerenciar contas para uma opção separada ao lado de Ações. | 5 de abril de 2021 |
Tags de gráficos de comportamento e autorização com base em tags foram adicionadas | Ao habilitar o Detective, você pode adicionar tags ao gráfico de comportamento. Você pode gerenciar as tags de um gráfico de comportamento na página Geral. O Detective também oferece suporte à autorização com base nos valores de tags. | 31 de março de 2021 |
Suporte adicional para outros tipos de GuardDuty busca da Amazon | Detective agora fornece perfis para os seguintes tipos de GuardDuty descoberta adicionais: | 29 de março de 2021 |
Diferenças adicionadas para AWS GovCloud (US) regiões | Detective agora está disponível nas Regiões. AWS GovCloud (US) Em AWS GovCloud (Leste dos EUA) e AWS GovCloud (Oeste dos EUA), o Detective não envia e-mails de convite para as contas dos membros. O Detective também não remove automaticamente as contas-membro que estão encerradas na AWS. | 24 de março de 2021 |
Foram adicionadas guias para filtrar a lista de contas-membro com base no status da conta-membro | Agora a lista de contas-membro exibe guias que você pode usar para filtrar a lista com base no status da conta-membro. Você pode visualizar todas as contas-membro, aquelas com o status Aceito (Habilitado) ou aquelas com o status diferente de Aceito (Habilitado). | 16 de março de 2021 |
Suporte adicional para outros tipos de GuardDuty busca da Amazon | Detective agora fornece perfis para os seguintes tipos de GuardDuty descoberta adicionais: | 4 de março de 2021 |
A opção de script do Python para suprimir e-mails de convite foi adicionada | Agora o script | 26 de fevereiro de 2021 |
“Conta principal” é alterado para “conta de administrador” | O termo “conta principal” é alterado para “conta de administrador”. O termo também foi alterado no console Detective e. API | 25 de fevereiro de 2021 |
“Conta principal” é alterado para “conta de administrador” | O termo “conta principal” é alterado para “conta de administrador”. O termo também foi alterado no console Detective e. API | 25 de fevereiro de 2021 |
O volume de VPC fluxo do painel de perfil de e para o endereço IP da descoberta agora permite que você exiba detalhes da atividade. Os detalhes da atividade estão disponíveis somente se a descoberta estiver associada a um único endereço IP. Os detalhes da atividade mostram o volume de cada combinação de portas, protocolo e direção. | 25 de fevereiro de 2021 | |
APIOpção adicionada para não enviar e-mails de convite para contas de membros | Ao usar o Detective API para adicionar contas de membros, as contas de administrador podem optar por não enviar e-mails de convite para contas de membros. | 25 de fevereiro de 2021 |
Agora você pode exibir detalhes da atividade dos endereços IP no painel Perfil geral do volume de API chamadas. Os detalhes da atividade mostram o número de chamadas bem-sucedidas e malsucedidas para cada recurso que emitiu a chamada a partir do endereço IP. | 23 de fevereiro de 2021 | |
Novo painel de perfil geral de volume de VPC fluxo em perfis de endereço IP | O perfil de endereço IP agora contém o painel Perfil geral do volume de VPC fluxo. O painel de perfil mostra o volume do VPC fluxo de tráfego de e para o endereço IP. Você pode exibir detalhes da atividade para mostrar o volume de cada EC2 instância com a qual o endereço IP se comunicou. | 21 de janeiro de 2021 |
A página de Resumo do Detective contém visualizações para orientar os analistas até entidades de interesse com base na geolocalização, no número de chamadas e no volume de API tráfego da Amazon. EC2 | 21 de janeiro de 2021 | |
Atualizou a opção de passar da Amazon para Detective GuardDuty | Em GuardDuty, a opção Investigar em Detective é movida do menu Ações para o painel de detalhes da descoberta. Ele exibe uma lista de entidades relacionadas. Se o tipo de descoberta for compatível, a lista também incluirá a descoberta. Você poderá optar por navegar até o perfil de uma entidade ou o perfil de uma descoberta. | 15 de janeiro de 2021 |
Adicionada a opção para definir a janela de detalhes da atividade para o escopo de tempo padrão | Nos detalhes da atividade para Volume geral de API chamadas e Volume geral de VPC fluxo, você pode definir a janela de tempo para os detalhes da atividade como a hora padrão do escopo do perfil. | 15 de janeiro de 2021 |
Adicionado o tratamento de intervalos de tempo de alto volume para entidades | Foi adicionado um novo aviso para indicar quando uma entidade tem um ou mais intervalos de tempo de alto volume. Uma nova página de Entidades de alto volume exibe todos os intervalos de alto volume do escopo de tempo atual. | 18 de dezembro de 2020 |
A cota da conta-membro aumentou para 1.200 | Agora as contas principais podem convidar até 1.200 contas-membro para seu gráfico de comportamento. Anteriormente, a cota era de 1 mil. | 11 de dezembro de 2020 |
Valores para cotas de volume de dados do gráfico de comportamento foram adicionados | Atualizamos as informações sobre as cotas de volume de dados do gráfico de comportamento para adicionar os valores específicos da cota. | 11 de dezembro de 2020 |
No painel Volume de API fluxo geral, agora você pode exibir detalhes da atividade para qualquer intervalo de tempo selecionado. O painel exibe inicialmente uma opção para mostrar os detalhes da atividade no escopo de tempo. | 29 de setembro de 2020 | |
No painel Volume geral do VPC fluxo, você pode exibir detalhes da atividade para um único intervalo de tempo a partir do gráfico. Para exibir os detalhes do intervalo de tempo, escolha o intervalo de tempo. | 25 de setembro de 2020 | |
Agora o Detective permite que você explore e investigue a autenticação federada. Você pode ver quais recursos assumiram cada função e quando essas autenticações ocorreram. | 17 de setembro de 2020 | |
Removida a opção de bloquear ou desbloquear o escopo de tempo. Fica sempre bloqueado. No perfil de uma descoberta, um aviso é exibido se o escopo de tempo for diferente da janela de tempo da descoberta. | 4 de setembro de 2020 | |
O cabeçalho do perfil permanece visível enquanto você percorre um perfil | Nos perfis, o tipo, o identificador e o escopo de tempo permanecem visíveis à medida que você percorre os painéis de perfil em uma guia. Quando as guias não estão visíveis, você pode usar a lista suspensa de guias na trilha de navegação para navegar até uma guia diferente. | 4 de setembro de 2020 |
Quando você realiza uma pesquisa, ela agora exibe os resultados na página Pesquisar. A partir dos resultados, você pode migrar para o perfil de uma descoberta ou de uma entidade. | 27 de agosto de 2020 | |
Os critérios permitidos para pesquisas foram expandidos. Você pode pesquisar AWS usuários e AWS funções por nome. Você pode usar o ARN para pesquisar descobertas, AWS funções, AWS usuários e EC2 instâncias. | 27 de agosto de 2020 | |
No painel de perfil de detalhes da EC2 instância, o identificador da EC2 instância está vinculado ao EC2 console da Amazon. Nos painéis Detalhes do usuário e Perfil de detalhes da função, o nome do usuário e o nome da função estão vinculados ao IAM console. | 14 de agosto de 2020 | |
O painel Perfil geral do volume de VPC fluxo agora fornece acesso aos detalhes da atividade. Os detalhes da atividade mostram o fluxo de tráfego entre endereços IP e uma EC2 instância durante um período selecionado. | 23 de julho de 2020 | |
Agora as contas-membro podem ver seu uso e custo projetado | Agora as contas-membro podem visualizar suas próprias informações de uso. Para contas-membro, a página Uso mostra a quantidade da ingestão de dados em cada gráfico de comportamento para o qual elas contribuem. As contas-membro também podem ver o custo projetado para 30 dias. | 26 de maio de 2020 |
Agora a avaliação gratuita é por conta em vez de por gráfico de comportamento | Agora cada conta do Amazon Detective recebe uma avaliação gratuita separada em cada região. A avaliação gratuita começa quando a conta habilita o Detective ou na primeira vez em que a conta é habilitada como conta-membro. | 26 de maio de 2020 |
Novos scripts Python de código aberto em GitHub | O novo amazon-detective-multiaccount-scripts | 21 de janeiro de 2020 |
Introdução ao Amazon Detective | O Detective usa machine learning e visualizações específicas para ajudar você a analisar e investigar problemas de segurança em seus workloads da Amazon Web Services (AWS). | 2 de dezembro de 2019 |
