Investigação de Detective

Você pode usar o Amazon Detective Investigation para investigar usuários e funções do IAM usando indicadores de comprometimento, que podem ajudá-lo a determinar se um recurso está envolvido em um incidente de segurança. Um indicador de comprometimento (IOC, na sigla em inglês) refere-se a um artefato detectado em uma rede, em um sistema ou em um ambiente que possibilita, com elevado nível de confiança, a identificação de atividades maliciosas ou de um incidente de segurança. Com o Detective Investigations, você pode maximizar a eficiência, focar nas ameaças à segurança e fortalecer as capacidades de resposta a incidentes.

O Detective Investigation usa modelos de aprendizado de máquina e inteligência de ameaças para analisar automaticamente os recursos em seu AWS ambiente e identificar possíveis incidentes de segurança. Elas permitem que você use de forma proativa, eficaz e eficiente a automação criada com base no gráfico comportamental do Detective para melhorar as operações de segurança. Usando o Detective Investigation, você pode investigar táticas de ataque, viagens impossíveis, endereços IP sinalizados e encontrar grupos. A investigação executa as etapas iniciais de investigação de segurança e gera um relatório que destaca os riscos identificados pelo Detective para ajudar você a entender os eventos de segurança e responder a possíveis incidentes.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Como o Detective é usado para investigações

Executando uma investigação de Detective