Publié le: May 18, 2023
Amazon Detective permet désormais de fournir une analyse des causes première des découvertes de sécurité issues de huit services supplémentaires intégrés à AWS Security Hub. Grâce à cette fonctionnalité étendue, vous pouvez utiliser Detective pour mener des enquêtes plus complètes, vous aidant ainsi à identifier les ressources, les modèles et l'étendue des problèmes de sécurité potentiels.
Security Hub simplifie la gestion de la sécurité en centralisant les résultats de sécurité de vos comptes et services AWS. Lorsque vous activez Security Hub, des services intégrés tels qu'AWS IAM Access Analyzer, Amazon GuardDuty et d'autres envoient automatiquement les résultats à Security Hub. À compter d'aujourd'hui, vous pouvez activer AWS Security Findings en tant que nouvelle source de données dans Detective. Detective ingérera automatiquement les résultats envoyés à Security Hub pour créer un graphique de comportement qui vous aidera à mener des enquêtes plus efficaces. La liste des nouvelles sources de données inclut les résultats d'AWS Config, AWS Firewall Manager, AWS Health, AWS IAM Access Analyzer, Amazon Inspector, AWS IoT Device Defender, Amazon Macie et AWS Systems Manager Patch Manager.
Les 30 premiers jours suivant l'activation d’AWS Security Findings en tant que source de données sont disponibles sans frais supplémentaires pour les comptes Detective existants. Pour les nouveaux comptes, AWS Security Findings est automatiquement activé en tant que source de données et fait partie de l'essai gratuit de 30 jours. Vous pouvez consulter le coût estimé pendant votre essai dans la console de gestion Detective.
La prise en charge d’AWS Security Findings est disponible dès aujourd'hui pour tous les clients Detective et dans toutes les régions AWS où Detective est disponible, y compris les régions AWS GovCloud (US). Vous pouvez commencer votre essai gratuit de 30 jours fr Detective d'un simple clic dans la console de gestion AWS. Pour en savoir plus, consultez la page produit d’Amazon Detective.