Integração com o Amazon Detective - Amazon GuardDuty
Habilitar a integraçãoPassando para o Amazon Detective a partir de uma descoberta GuardDuty Usando a integração com um ambiente de GuardDuty várias contas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Integração com o Amazon Detective

O Amazon Detective ajuda você a analisar e investigar rapidamente eventos de segurança em uma ou mais AWS contas, gerando visualizações de dados que representam a forma como seus recursos se comportam e interagem ao longo do tempo. Detective cria visualizações das descobertas. GuardDuty

O Detective ingere detalhes de descoberta para todos os tipos de descoberta e fornece acesso aos perfis de entidades para investigar diferentes entidades envolvidas na descoberta. Uma entidade pode ser um Conta da AWS AWS recurso dentro de uma conta ou um endereço IP externo que tenha interagido com seus recursos. O GuardDuty console suporta a migração para o Amazon Detective a partir das seguintes entidades, dependendo do tipo de descoberta Conta da AWS: função do IAM, usuário ou sessão de função, agente do usuário, usuário federado, instância da EC2 Amazon ou endereço IP.

Habilitar a integração

Para usar o Amazon Detective com GuardDuty você deve primeiro habilitar o Amazon Detective. Para obter informações sobre como habilitar o Detective, consulte Introdução ao Amazon Detective no Guia do usuário do Amazon Detective.

Quando você ativa o Detective GuardDuty e o Detective, a integração é ativada automaticamente. Depois de ativado, o Detective ingerirá imediatamente os dados de suas GuardDuty descobertas.

nota

GuardDuty envia as descobertas ao Detective com base na frequência de exportação das GuardDuty descobertas. Por padrão, a frequência de exportação para atualizações das descobertas existentes é de 6 horas. Para garantir que o Detective receba as atualizações mais recentes de suas descobertas, é recomendável alterar a frequência de exportação para 15 minutos em cada região em que você usa o Detective. GuardDuty Para ter mais informações, consulte Etapa 5: Definir a frequência para exportar descobertas ativas atualizadas.

Passando para o Amazon Detective a partir de uma descoberta GuardDuty

  1. Faça login no https://console.aws.amazon.com/guardduty/console.

  2. Selecione uma única descoberta da sua tabela de descobertas.

  3. Selecione Investigar com Detective no painel de detalhes da descoberta.

  4. Selecione um aspecto da descoberta para investigar com o Amazon Detective. Isso abre o console do Detective para essa descoberta ou entidade.

Se o pivô não se comportar conforme o esperado, consulte Solução de problemas do pivô no Guia do usuário do Amazon Detective.

nota

Se você arquivar uma GuardDuty descoberta no console do Detective, essa descoberta também será arquivada no GuardDuty console.

Usando a integração com um ambiente de GuardDuty várias contas

Se você estiver gerenciando um ambiente de várias contas em GuardDuty, você deve adicionar suas contas de membros ao Amazon Detective para visualizar visualizações de dados de Detective para descobertas e entidades nessas contas.

É recomendável que você use a mesma conta de GuardDuty administrador que a conta de administrador de Detective. Para obter mais informações sobre como adicionar contas de membros no Detective, consulte Gerenciamento de contas no Guia do usuário do Amazon Detective.

nota

Detective é um serviço regional, o que significa que você deve habilitar o Detective e adicionar suas contas-membro em cada região na qual deseja usar a integração.