Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Dokumentverlauf für das Detective-Benutzerhandbuch
Die folgende Tabelle beschreibt wichtige Änderungen an der Dokumentation seit der letzten Veröffentlichung von Detective. Um über Aktualisierungen dieser Dokumentation informiert zu werden, können Sie einen RSS Feed abonnieren.
-
Letzte Aktualisierung der Dokumentation: 27. August 2024
Änderung | Beschreibung | Datum |
---|---|---|
Unterstützung für GuardDuty Amazon-Ergebnisse hinzugefügt | Detective bietet jetzt Unterstützung für die folgenden Findetypen von GuardDuty Runtime Monitoring.
| 27. August 2024 |
Unterstützung für GuardDuty Amazon-Ergebnisse hinzugefügt | Detective bietet jetzt Unterstützung für GuardDuty Malware-Schutz für S3. Auf diese Weise können Sie neu in Amazon S3 S3-Buckets hochgeladene Objekte auf potenzielle Malware und verdächtige Uploads überprüfen und Maßnahmen ergreifen, um sie zu isolieren, bevor sie in nachgelagerte Prozesse aufgenommen werden. | 9. Juli 2024 |
Aktualisierte Funktionalität | Detective hat dem Visualisierungsbereich der Ergebnisgruppe ein neues radiales Layout hinzugefügt, um eine verbesserte Visualisierung für eine einfachere Dateninterpretation zu bieten. | 26. Juni 2024 |
Neue Security Lake-Quellversionen | Zusätzlich zur Quellversion 1 (OCSF1.0.0-rc.2) nimmt Detective jetzt Daten aus der Quellversion 2 (OCSF1.1.0) für die Security Lake-Quellen auf, die von Detective unterstützt werden. | 15. Mai 2024 |
Neue Security Lake-Protokollquelle | Sie können die Detective-Integration mit Security Lake verwenden, um Protokolle und Ereignisse aus Amazon EKS Audit Logs zu sammeln. | 15. Mai 2024 |
Aktualisierung der Dokumentation | Der Inhalt des Amazon Detective Administration Guide ist jetzt im Amazon Detective User Guide zusammengefasst. Der Standardsupport für Amazon Detective Administration Guide endet am 08. Mai 2024. | 15. April 2024 |
Unterstützung für GuardDuty Amazon-Ergebnisse hinzugefügt | Detective bietet jetzt Unterstützung für die folgenden Findetypen von GuardDuty Runtime Monitoring.
| 5. April 2024 |
Die GuardDuty Amazon-Mitgliedschaftsanforderung wurde entfernt | Sie müssen kein GuardDuty Kunde mehr sein, um Amazon Detective zu aktivieren. Die Anforderung, dass Detective 48 Stunden lang in Ihrem Konto GuardDuty aktiviert sein muss, bevor Detective aktiviert werden kann, wurde entfernt. | 2. Februar 2024 |
Unterstützung für GuardDuty Amazon-Ergebnisse hinzugefügt | Detective erweitert die Unterstützung für GuardDuty EC2Runtime Monitoring, um Typen ECS und EC2 Ressourcen zu finden. | 30. Januar 2024 |
Aktualisierte Funktionalität | Sie können jetzt auf der Seite Ermittlungen eine Detektivuntersuchung für eine bestimmte Ressource durchführen, die Sie untersuchen möchten. Detective empfiehlt Ressourcen auf der Grundlage seiner Aktivitäten in Erkenntnissen und Erkenntnisgruppen. Mit Detective Investigations können Sie IAM Benutzer und IAM Rollen anhand von Sicherheitsindikatoren untersuchen, anhand derer Sie feststellen können, ob eine Ressource an einem Sicherheitsvorfall beteiligt ist. | 16. Januar 2024 |
Aktualisierte Funktionalität | Sie können jetzt eine Detektive-Untersuchung auf der Seite „Untersuchungen“ für eine empfohlene Ressource durchführen. Detective empfiehlt Ressourcen auf der Grundlage seiner Aktivitäten in Erkenntnissen und Erkenntnisgruppen. Mit Detective Investigations können Sie IAM Benutzer und IAM Rollen anhand von Sicherheitsindikatoren untersuchen, anhand derer Sie feststellen können, ob eine Ressource an einem Sicherheitsvorfall beteiligt ist. | 26. Dezember 2023 |
Änderungen in der Art und Weise, wie Detective den Flow-Verkehr für Shared liest VPCs | Wenn Sie ein gemeinsam genutztes Amazon verwendenVPC, können Sie Änderungen im von Detective überwachten Datenverkehr feststellen. Wir empfehlen Ihnen, die Änderungen in den Aktivitätsdetails für das gesamte VPC Durchflussvolumen zu überprüfen, um die möglichen Auswirkungen auf Ihre Abdeckung zu verstehen, und zu überprüfen, wie Detective die voraussichtlichen Kosten berechnet, um zu verstehen, wie sich dies auf Ihre Servicekosten auswirken kann. | 20. Dezember 2023 |
Regionale Verfügbarkeit | Die Regionen Europa (Stockholm), Europa (Paris) und Kanada (Zentral) wurden zur Liste der hinzugefügt AWS Regionen, in denen die Detective-Integration mit Security Lake verfügbar ist. | 8. Dezember 2023 |
Neues Feature | Mit Detective Investigations können Sie IAM Benutzer und IAM Rollen anhand von Bedrohungsindikatoren untersuchen, anhand derer Sie feststellen können, ob eine Ressource an einem Sicherheitsvorfall beteiligt ist. | 26. November 2023 |
Neues Feature | Standardmäßig generiert Detective automatisch Erkenntnisgruppenübersichten für Erkenntnisgruppen, die auf generativer künstlicher Intelligenz (generativer KI) basieren. Die Erkenntnisgruppenübersicht analysiert schnell die Beziehungen zwischen den Erkenntnissen und den betroffenen Ressourcen und fasst anschließend potenzielle Bedrohungen in natürlicher Sprache zusammen. | 26. November 2023 |
Neues Feature | Mit der Integration von Detective mit Security Lake können Sie die von Security Lake gespeicherten Rohprotokolldaten abfragen und abrufen. Mithilfe dieser Integration können Sie Protokolle und Ereignisse von CloudTrail Verwaltungsereignissen und Amazon Virtual Private Cloud (AmazonVPC) Flow Logs sammeln. | 26. November 2023 |
Informationen zu verwalteten Richtlinien zum Kapitel Sicherheit hinzugefügt | Der | 26. November 2023 |
Wenn eine Erkenntnis mit einer größeren Aktivität korreliert, fordert Detective Sie jetzt auf, zu dieser Erkenntnisgruppe zu navigieren. | 18. September 2023 | |
Detective ist jetzt in der Region Israel (Tel Aviv) verfügbar. | 25. August 2023 | |
Visualisierung von Erkenntnisgruppen in Detective umfasst jetzt auch Erkenntnisgruppen mit aggregierten Erkenntnissen, was die Analyse verwandter Beweise, Entitäten und Erkenntnisse effizienter gestaltet. | 08. August 2023 | |
Zu den Erkenntnisgruppen gehören jetzt auch Sicherheitslücken von Amazon Inspector. | 13. Juni 2023 | |
Unterstützung für Amazon GuardDuty Lambda Protection hinzugefügt | Detective bietet jetzt Unterstützung für GuardDuty Lambda Protection. | 26. Mai 2023 |
Hinzugefügt AWS Sicherheitsergebnisse als neues optionales Datenquellenpaket. | Detective bietet jetzt AWS Sicherheitsergebnisse als optionales Datenquellenpaket. Mit diesem optionalen Datenquellenpaket kann Detective Daten aus Security Hub aufnehmen und diese Daten Ihrem Verhaltensdiagramm hinzufügen. | 16. Mai 2023 |
Unterstützung für Suchtypen von Amazon GuardDuty EKS Runtime Monitoring hinzugefügt | Detective bietet jetzt Unterstützung für die Suche nach Typen durch GuardDuty EKS Runtime Monitoring. | 3. Mai 2023 |
Unterstützung für Amazon GuardDuty RDS Protection-Suchtypen hinzugefügt | Detective bietet jetzt Unterstützung für GuardDuty RDS Schutzsuchtypen. | 20. April 2023 |
Unterstützung für weitere GuardDuty Amazon-Suchttypen hinzugefügt | Detective bietet jetzt Profile für die folgenden zusätzlichen GuardDuty Findetypen: | 12. April 2023 |
Detective bietet verwaltete Richtlinien für eine sichere Auswahl von Berechtigungen, die Sie benötigen. | 03. April 2023 | |
Neuer Abschnitt für Amazon Virtual Private Cloud (AmazonVPC) -Flow-Traffic mit Amazon Elastic Kubernetes Service (AmazonEKS) -Clustern hinzugefügt. | 2. März 2023 | |
Die Detective-Erkenntnisgruppe enthält jetzt eine dynamische visuelle Darstellung des Verhaltensdiagramms von Detective, um die Beziehung zwischen Entitäten und Erkenntnissen innerhalb der Erkenntnisgruppe hervorzuheben. | 28. Februar 2023 | |
Detective bietet jetzt die Möglichkeit, Daten aus der Detective-Konsole in Ihren Browser zu exportieren. | 07. Februar 2023 | |
VPCGesamt-Flow-Volumen für EKS EKS Amazon-Workloads hinzugefügt | Detective fügt jetzt visuelle Zusammenfassungen und Analysen zu Ihren Amazon Virtual Private Cloud (VPC) -Flow-Logs aus Ihren Amazon Elastic Kubernetes Service Amazon-Workloads hinzu. EKS | 19. Januar 2023 |
Informationen zu verwalteten Richtlinien zum Kapitel Sicherheit hinzugefügt | Detective unterstützt GuardDuty jetzt im Rahmen der AmazonDetectiveFullAccess Richtlinie Maßnahmen zum Abrufen von Erkenntnissen. Das Sicherheitskapitel enthält jetzt Einzelheiten zu den folgenden neuen verwalteten Richtlinien für Detective: AmazonDetectiveMemberAccess und AmazonDetectiveInvestigatorAccess. | 17. Januar 2023 |
Mit Detective können Sie auf historische Ereignisdaten von bis zu einem Jahr zugreifen. | 20. Dezember 2022 | |
Auf der Übersichtsseite wurde die Option zur Anpassung der Gültigkeitsdauer hinzugefügt. | Detective bietet jetzt die Möglichkeit, den Zeitrahmen so anzupassen, dass Sie sich die Aktivität für einen beliebigen 24-Stunden-Zeitraum der letzten 365 Tage ansehen können. | 5. Oktober 2022 |
Detective bietet jetzt eine Suche ohne Berücksichtigung von Groß- und Kleinschreibung. | 3. Oktober 2022 | |
Möglichkeit zum Setzen des Zeitstempels für den Geltungsbereich hinzugefügt | Detective bietet jetzt eine Möglichkeit, die Einstellung für das Format des Bereichszeitstempels zu konfigurieren. Diese Einstellung wird auf alle Zeitstempel in Detective angewendet. | 3. Oktober 2022 |
Es wurden Begriffe hinzugefügt, die sich auf Erkenntnisgruppen beziehen | Detective unterstützt jetzt Suchgruppen, die verwandte Erkenntnisse auf einer einzigen Anzeige miteinander verbinden, um Sie bei der Untersuchung potenzieller bösartiger Aktivitäten in Ihrer Umgebung zu unterstützen. Von einem Suchgruppenprofil aus können Sie zu Entitätsprofilen wechseln und nach Übersichten suchen, die sich auf diese Gruppe beziehen. | 03. August 2022 |
Neue Profile hinzugefügt, die mit EKS Amazon-Audit-Logs verknüpft sind | Detective stellt jetzt Profile bereit, mit denen Sie Aktivitäten im Zusammenhang mit den folgenden containerbezogenen Entitäten untersuchen können: EKS Amazon-Cluster, Container-Images, Kubernetes-Pods und Kubernetes-Themen. | 26. Juli 2022 |
Detective unterstützt jetzt EKS Audit-Logs als optionales Datenquellenpaket. Ein Administratorkonto kann diese neue Datenquelle für sein vorhandenes Verhaltensdiagramm aktivieren. Bei Diagrammen, die nach diesem Datum erstellt wurden, ist diese Datenquelle standardmäßig aktiviert. Administratoren können diese Datenquelle jederzeit manuell deaktivieren. | 26. Juli 2022 | |
Neue serviceverknüpfte Rolle und verwaltete Richtlinie für Detective | Detective hat jetzt eine dienstbezogene Rolle, | 16. Dezember 2021 |
Detective ist jetzt in Organizations integriert. Das Organisationsverwaltungskonto weist ein Detective-Administratorkonto für die Organisation aus. Das Detective-Administratorkonto kann alle Konten in der Organisation anzeigen und diese Konten als Mitgliedskonten im Diagramm zum Organisationsverhalten aktivieren. | 16. Dezember 2021 | |
Erkenntnisprofile wurden durch Erkenntnisübersichten ersetzt | Die Suche nach Profilen enthielt Visualisierungen, in denen die Aktivitäten der betreffenden Ressource analysiert wurden. Die neue Ergebnisübersicht enthält Informationen zu den Ergebnissen, die von den beteiligten Entitäten aufgenommen GuardDuty wurden, und eine Liste der beteiligten Entitäten. Von der Erkenntnisübersicht aus können Sie zu den Profilen verwandter Entitäten wechseln. | 20. September 2021 |
Die Beschränkung der unterstützten GuardDuty Findetypen wurde aufgehoben | Detective ist nicht mehr auf einen ausgewählten Satz von GuardDuty Findetypen beschränkt. Detective sammelt automatisch Funddetails für alle Erkenntnistypen und bietet Zugriff auf die Entitätsprofile für die zugehörigen Entitäten. | 20. September 2021 |
Link zu den Erkenntnisdetails im zugehörigen Erkenntnisprofilbereich | Wenn Sie in einem Entitätsprofil eine Erkenntnis in der zugehörigen Erkenntnisliste auswählen, werden die Erkenntnisdetails im Bereich auf der rechten Seite angezeigt. Die Gültigkeitsdauer ist auf das Zeitfenster für die Suche festgelegt. | 20. September 2021 |
S3-Buckets zu den verfügbaren Entitätstypen in Detective hinzugefügt | Detective stellt jetzt Profile für S3-Buckets bereit. Die S3-Bucket-Profile enthalten Details zu den Prinzipalen, die mit dem S3-Bucket interagiert haben, und zu den API Vorgängen, die sie auf dem S3-Bucket ausgeführt haben. | 20. September 2021 |
Das Splunk Trumpet Projekt ermöglicht Ihnen das Senden AWS Inhalte an Splunk. Das Projekt ermöglicht es Ihnen jetzt, Detective hinzuzufügenURLs, um zu Profilen für GuardDuty Ergebnisse zu navigieren. | 8. September 2021 | |
AKIDsIn den Aktivitätsdetails für Konten und Rollen ersetzt | In Kontoprofilen werden in den Aktivitätsdetails für das gesamte API Anrufvolumen jetzt Benutzer oder Rollen anstelle von Zugriffsschlüsselkennungen (AKIDs) angezeigt. In Rollenprofilen werden in den Aktivitätsdetails für das gesamte API Anrufvolumen nun statt Rollensitzungen angezeigt. AKIDs Bei Aktivitäten, die vor dieser Änderung stattfanden, wird der Aufrufer als Unbekannte Ressource aufgeführt. | 14. Juli 2021 |
Der Anrufdienst wurde zu den Informationen über API Anrufe hinzugefügt | In der Detective-Konsole enthalten die Informationen zu API Anrufen jetzt den Dienst, der den Anruf getätigt hat. Zu den Listen in den Kategorien Gesamtes API Anrufvolumen, Neu beobachtete API Anrufe und API Anrufe mit erhöhtem Volumen wurde eine Dienstspalte hinzugefügt. In den Aktivitätsdetails für das gesamte API Anrufvolumen und die zuletzt beobachteten Geolokalisierungen sind die API Methoden nach den Diensten gruppiert, die sie ausgegeben haben. Für Aktivitäten, die vor dieser Änderung stattfanden, werden die API Methoden unter Unbekannter Dienst gruppiert. | 14. Juli 2021 |
Neue Registerkarte Ressourceninteraktion für Benutzer, Rollen und Rollensitzungen | Die Registerkarte Interaktion mit Ressourcen für Benutzer, Rollen und Rollensitzungen enthält Informationen über Aktivitäten zur Übernahme von Rollen, an denen diese Entitäten beteiligt waren. Für Rollensitzungen ist dies eine neue Registerkarte. Für Benutzer und Rollen ist dies eine bestehende Registerkarte mit neuen Inhalten. | 29. Juni 2021 |
Werte für Verhaltensdiagramme, Datenvolumenkontingente aktualisiert. | Die Datenvolumenquoten für Verhaltensdiagramme wurden erhöht. Bei 3,24 TB pro Tag gibt Detective eine Warnung aus. Bei 3,6 TB pro Tag können keine neuen Konten hinzugefügt werden. Bei 4,5 TB pro Tag hört Detective auf, Daten in das Verhaltensdiagramm aufzunehmen. | 10. Juni 2021 |
Wenn Sie das Detective-Python-Skript | 19. Mai 2021 | |
Automatische Aktivierung von Mitgliedskonten hinzugefügt, die die Datenvolumenprüfung bestehen | Wenn Mitgliedskonten eine Einladung annehmen, lautet ihr Status Akzeptiert (Nicht aktiviert), bis Detective sichergestellt hat, dass ihre Daten nicht dazu führen, dass das Datenvolumen des Verhaltensdiagramms das Kontingent überschreitet. Wenn das Datenvolumen kein Problem darstellt, ändert Detective den Status automatisch auf Akzeptiert (Aktiviert). Beachten Sie, dass bestehende Mitgliedskonten, die derzeit Akzeptiert (nicht aktiviert) sind, nicht automatisch aktiviert werden können. | 12. Mai 2021 |
Informationen zu verwalteten Richtlinien zum Kapitel Sicherheit hinzugefügt | Ein neuer Abschnitt im Kapitel Sicherheit enthält Einzelheiten zu verwalteten Richtlinien für Detective. Detective bietet derzeit eine einzige verwaltete Richtlinie, | 10. Mai 2021 |
Datenvolumenwerte in der Liste der Mitgliedskonten geändert | Auf der Kontoverwaltungsseite zeigt die Liste der Mitgliedskonten jetzt das tägliche Datenvolumen für jedes Mitgliedskonto an. Bisher wurde in der Liste das Volumen als Prozentsatz des gesamten zulässigen Volumens angezeigt. | 29. April 2021 |
Optionen für die Verwaltung von Mitgliedskonten überarbeitet | Das Menü Konten verwalten wurde durch ein Aktionsmenü ersetzt. Kombiniert die Optionen zum Hinzufügen einzelner Konten und zum Hinzufügen von Konten aus einer CSV-Datei. Konten aktivieren wurde von Konten verwalten in eine separate Option neben Aktionen verschoben. | 05. April 2021 |
Tags für Verhaltensdiagramme und Autorisierung auf der Basis von Tags hinzugefügt | Wenn Sie Detective aktivieren, können Sie dem Verhaltensdiagramm Tags hinzufügen. Sie können Tags für Verhaltensdiagramme auf der Seite Allgemein verwalten. Detective unterstützt auch die Autorisierung auf der Grundlage von Tag-Werten. | 31. März 2021 |
Unterstützung für weitere GuardDuty Amazon-Suchttypen hinzugefügt | Detective bietet jetzt Profile für die folgenden zusätzlichen GuardDuty Findetypen: | 29. März 2021 |
Es wurden Unterschiede hinzugefügt für AWS GovCloud (US) Regionen | Detective ist jetzt verfügbar in AWS GovCloud (US) Regionen. In AWS GovCloud (US-Ost) und AWS GovCloud (US-West), Detective sendet keine Einladungs-E-Mails an Mitgliedskonten. Detective entfernt auch nicht automatisch Mitgliedskonten, die in geschlossen wurden AWS. | 24. März 2021 |
Tabs hinzugefügt, um die Liste der Mitgliedskonten nach dem Status des Mitgliedskontos zu filtern | In der Liste der Mitgliedskonten werden jetzt Tabs angezeigt, mit denen Sie die Liste nach dem Status des Mitgliedskontos filtern können. Sie können alle Mitgliedskonten anzeigen, sowohl solche mit dem Status Akzeptiert (Aktiviert) als auch solche, die einen anderen Status als Akzeptiert (Aktiviert) haben. | 16. März 2021 |
Unterstützung für weitere GuardDuty Amazon-Suchttypen hinzugefügt | Detective bietet jetzt Profile für die folgenden zusätzlichen GuardDuty Findetypen: | 4. März 2021 |
Option zum Python-Skript hinzugefügt, um Einladungs-E-Mails zu unterdrücken | Das Detective | 26. Februar 2021 |
„Hauptkonto“ wurde in „Administratorkonto“ geändert. | Der Begriff „Hauptkonto“ wird in „Administratorkonto“ geändert. Der Begriff wurde auch in der Detective Console und geändertAPI. | 25. Februar 2021 |
„Hauptkonto“ wurde in „Administratorkonto“ geändert. | Der Begriff „Hauptkonto“ wird in „Administratorkonto“ geändert. Der Begriff wurde auch in der Detective Console und geändertAPI. | 25. Februar 2021 |
In der Profilleiste können Sie nun die Aktivitätsdetails anzeigen, die zu und von der IP-Adresse des Befundes VPC fließen. Die Aktivitätsdetails sind nur verfügbar, wenn die Erkenntnis mit einer einzigen IP-Adresse verknüpft ist. Die Aktivitätsdetails zeigen das Volumen für jede Kombination von Ports, Protokoll und Richtung. | 25. Februar 2021 | |
APIOption hinzugefügt, keine Einladungs-E-Mails an Mitgliedskonten zu senden | Wenn der Detective API zum Hinzufügen von Mitgliedskonten verwendet wird, können Administratorkonten festlegen, dass keine Einladungs-E-Mails an Mitgliedskonten gesendet werden. | 25. Februar 2021 |
Neue Aktivitätsdetails für das Profil „APIGesamtes Anrufvolumen“ in IP-Adressprofilen | Sie können jetzt Aktivitätsdetails für IP-Adressen im Bereich Profil für das gesamte API Anrufvolumen anzeigen. Die Aktivitätsdetails zeigen die Anzahl der erfolgreichen und fehlgeschlagenen Aufrufe für jede Ressource, die den Aufruf von der IP-Adresse aus getätigt hat. | 23. Februar 2021 |
Neuer Bereich mit Profilen für das Gesamtvolumen des VPC Datenflusses in IP-Adressprofilen | Das IP-Adressprofil enthält jetzt den Bereich VPCGesamtes Flussvolumenprofil. Im Profilbereich wird das Volumen des VPC Datenverkehrs zur und von der IP-Adresse angezeigt. Sie können Aktivitätsdetails anzeigen, um das Volumen für jede EC2 Instance anzuzeigen, mit der die IP-Adresse kommuniziert hat. | 21. Januar 2021 |
Die Seite Detective Summary enthält Visualisierungen, die Analysten anhand von Geolokalisierung, Anzahl der API Anrufe und Amazon-Verkehrsaufkommen zu interessanten Entitäten führen. EC2 | 21. Januar 2021 | |
Die Option, von Amazon zu Detective GuardDuty zu wechseln, wurde aktualisiert | GuardDutyIn wurde die Option In Detective untersuchen vom Menü Aktionen in den Bereich mit den Ergebnisdetails verschoben. Sie zeigt eine Liste verwandter Entitäten an. Wenn der Erkenntnistyp unterstützt wird, enthält die Liste auch die Erkenntnis. Sie können dann wählen, ob Sie zu einem Entitätsprofil oder einem Suchprofil navigieren möchten. | 15. Januar 2021 |
In den Aktivitätsdetails für Gesamtes API Anrufvolumen und Gesamtvolumen des VPC Datenflusses können Sie das Zeitfenster für die Aktivitätsdetails auf die Standardumfangszeit für das Profil festlegen. | 15. Januar 2021 | |
Handhabung von Zeitintervallen mit hohem Volumen für Entitäten hinzugefügt | Es wurde ein neuer Hinweis hinzugefügt, der angibt, wann eine Entität über ein oder mehrere Zeitintervalle mit hohem Volumen verfügt. Auf einer neuen Seite mit Entitäten mit hohem Volumen werden alle Intervalle mit hohem Volumen für den aktuellen Gültigkeitszeitraum angezeigt. | 18. Dezember 2020 |
Kontingent für Mitgliedskonten auf 1.200 erhöht | Hauptkonten können jetzt bis zu 1.200 Mitgliedskonten zu ihrem Verhaltensdiagramm einladen. Zuvor war die Quote 1.000. | 11. Dezember 2020 |
Werte für Datenvolumenkontingente in Verhaltensdiagrammen hinzugefügt | Die Informationen über Datenvolumenkontingente in Verhaltensdiagrammen wurden aktualisiert, um die spezifischen Kontingentwerte hinzuzufügen. | 11. Dezember 2020 |
Im Bereich Gesamtes API Durchflussvolumen können Sie jetzt Aktivitätsdetails für jeden ausgewählten Zeitraum anzeigen. Im Bereich wird zunächst eine Option zur Anzeige der Aktivitätsdetails für den Zeitbereich angezeigt. | 29. September 2020 | |
Im Bereich Gesamtes VPC Durchflussvolumen können Sie Aktivitätsdetails für ein einzelnes Zeitintervall aus dem Diagramm anzeigen. Um die Details für das Zeitintervall anzuzeigen, wählen Sie das Zeitintervall aus. | 25. September 2020 | |
Detective ermöglicht es Ihnen jetzt, die Verbundauthentifizierung zu prüfen und zu untersuchen. Sie können sehen, welche Ressourcen die einzelnen Rollen übernommen haben und wann diese Authentifizierungen stattgefunden haben. | 17. September 2020 | |
Die Option zum Sperren oder Entsperren des Zeitbereichs wurde entfernt. Sie ist immer gesperrt. In einem Erkenntnisprofil wird eine Warnung angezeigt, wenn die Gültigkeitsdauer des Suchbereichs vom Zeitfenster für die Suche abweicht. | 4. September 2020 | |
Die Profilkopfzeile bleibt sichtbar, wenn Sie durch ein Profil blättern | Bei Profilen bleiben Typ, ID und Zeitbereich sichtbar, wenn Sie auf einer Registerkarte durch die Profilbereiche blättern. Wenn die Tabs nicht sichtbar sind, können Sie die Registerkarten-Dropdown-Liste in den Breadcrumbs verwenden, um zu einer anderen Registerkarte zu wechseln. | 4. September 2020 |
Wenn Sie eine Suche durchführen, werden die Ergebnisse jetzt auf der Erkenntnisseite angezeigt. Von den Erkenntnissen aus können Sie zu einem Erkenntnis- oder Entitätsprofil wechseln. | 27. August 2020 | |
Die zulässigen Kriterien für Suchanfragen wurden erweitert. Sie können suchen nach AWS Benutzer und AWS Rollen nach Namen. Sie können das verwendenARN, um nach Ergebnissen zu suchen, AWS Rollen, AWS Benutzer und EC2 Instanzen. | 27. August 2020 | |
Im Profilbereich mit den EC2Instance-Details ist die EC2 Instance-ID mit der EC2 Amazon-Konsole verknüpft. In den Profilfenstern Benutzerdetails und Rollendetails sind der Benutzername und der Rollenname mit der IAM Konsole verknüpft. | 14. August 2020 | |
Das Fenster Gesamtprofil für das VPC Durchflussvolumen bietet jetzt Zugriff auf Aktivitätsdetails. Die Aktivitätsdetails zeigen den Verkehrsfluss zwischen IP-Adressen und einer EC2 Instance während eines ausgewählten Zeitraums. | 23. Juli 2020 | |
Mitgliedskonten können jetzt ihre Nutzung und die voraussichtlichen Kosten einsehen | Mitgliedskonten können jetzt ihre eigenen Nutzungsinformationen einsehen. Bei Mitgliedskonten wird auf der Seite Nutzung die Datenmenge angezeigt, die in jedes Verhaltensdiagramm aufgenommen wurde, zu dem sie beiträgt. Mitgliedskonten können auch ihre voraussichtlichen 30-Tage-Kosten sehen. | 26. Mai 2020 |
Die kostenlose Testversion ist jetzt pro Konto statt pro Verhaltensdiagramm verfügbar | Jedes Amazon-Detective-Konto erhält jetzt in jeder Region eine separate kostenlose Testversion. Die kostenlose Testversion beginnt entweder, wenn das Konto Detective aktiviert, oder wenn das Konto zum ersten Mal als Mitgliedskonto aktiviert wird. | 26. Mai 2020 |
Neue Open-Source-Python-Skripte auf GitHub | Das neue amazon-detective-multiaccount-scripts | 21. Januar 2020 |
Wir stellen vor: Amazon Detective | Detective verwendet maschinelles Lernen und speziell entwickelte Visualisierungen, um Sie bei der Analyse und Untersuchung von Sicherheitsproblemen in Ihren Amazon Web Services zu unterstützen (AWS) Arbeitslasten. | 02. Dezember 2019 |