Alur Investigasi Detektif Amazon - Amazon Detective

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Alur Investigasi Detektif Amazon

Anda dapat menggunakan Amazon Detective untuk menyelidiki entitas seperti instans EC2 atau pengguna. AWS Anda juga dapat menyelidiki temuan keamanan.

Pada tingkat tinggi, gambar berikut menunjukkan proses untuk Investigasi Detektif.

Diagram yang menunjukkan proses Investigasi Detektif.
Langkah 1: Pilih entitas yang akan diselidiki

Ketika melihat temuan di GuardDuty, analis dapat memilih untuk menyelidiki entitas terkait di Detective. Lihat Berputar ke profil entitas atau menemukan ikhtisar dari Amazon atau GuardDuty AWS Security Hub.

Memilih entitas akan membawa Anda ke profil entitas di Detektif.

Langkah 2: Analisis visualisasi pada profil

Setiap profil entitas berisi serangkaian visualisasi yang dihasilkan dari grafik perilaku. Grafik perilaku dibuat dari file log dan data lain yang dimasukkan ke Detective.

Visualisasi menunjukkan aktivitas yang terkait dengan suatu entitas. Anda menggunakan visualisasi ini untuk menjawab pertanyaan guna menentukan apakah aktivitas entitas tidak biasa. Lihat Menganalisis entitas di Amazon Detective.

Untuk membantu memandu penyelidikan, Anda dapat menggunakan panduan Detektif yang disediakan untuk setiap visualisasi. Panduan menguraikan informasi yang ditampilkan, menyarankan pertanyaan untuk Anda tanyakan, dan mengusulkan langkah selanjutnya berdasarkan jawaban. Lihat Menggunakan panduan panel profil selama investigasi.

Setiap profil berisi daftar temuan terkait. Anda dapat melihat detail untuk temuan, dan melihat ikhtisar temuan. Lihat Melihat detail untuk temuan terkait.

Dari profil entitas, Anda dapat beralih ke entitas lain dan menemukan profil, untuk menyelidiki lebih lanjut aktivitas aset terkait.

Langkah 3: Ambil tindakan

Berdasarkan hasil investigasi Anda, ambil tindakan yang sesuai.

Untuk temuan yang positif palsu, Anda dapat mengarsipkan temuan tersebut. Dari Detektif, Anda dapat mengarsipkan GuardDuty temuan. Lihat Mengarsipkan temuan Amazon GuardDuty .

Jika tidak, Anda mengambil tindakan yang tepat untuk mengatasi kerentanan dan mengurangi kerusakan. Misalnya, Anda mungkin perlu memperbarui konfigurasi sumber daya.