Amazon Detective 管理指南中的內容現已合併到 Amazon Detective 使用者指南中。Amazon Detective 管理指南將於 2024 年 5 月 08 日結束標準支持。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Detective 管理指南的文件歷史記錄
以下資料表說明自上次發行 Detective 後,文件的重要變更。如需有關此文件更新的通知,您可以訂閱 RSS 訂閱源。
-
最新文件更新:2024 年 4 月 15 日
| 變更 | 描述 | 日期 |
|---|---|---|
文件更新 | Amazon Detective 管理指南中的內容現已合併到 Amazon Detective 使用者指南中。Amazon Detective 管理指南將於 2024 年 5 月 08 日結束標準支持。 | 2024年4月15日 |
您不再需要成為 GuardDuty 客戶即可啟用 Amazon Detective。在 GuardDuty 啟用 Detective 功能之前,已在您的帳戶中啟用 48 小時的要求已被移除。 | 2024年2月2日 | |
Detective 讀取共用 VPC 流程流量的方式變更 | 如果您使用共用 Amazon VPC,可能會發現 Detective 監控的流量有所變更。我們建議您檢閱整體 VPC 流量的活動詳細資訊中的變更,以了解對您的覆蓋範圍可能造成哪些影響,並檢閱 Detective 如何計算預計成本,以了解它對您的服務成本有何影響。 | 2023 年 12 月 20 日 |
在 | 2023 年 11 月 26 日 | |
Detective 現在可於以色列 (特拉維夫) 區域使用。 | 2023 年 8 月 25 日 | |
Detective 現在將 AWS 安全性發現作為選用的資料來源套件提供。透過選用的資料來源套件,Detective 可以從 Security Hub 擷取資料,並將該資料新增至您的行為圖表。 | 2023 年 5 月 16 日 | |
Detective 提供受管政策,以安全選擇您需要的許可。 | 2023 年 4 月 3 日 | |
Detective 現在支持通過 AmazonDetectiveFullAccess 策略 GuardDuty 獲取調查結果操作。安全性章節現在提供下列針對 Detective 的新受管理原則的詳細資訊: AmazonDetectiveMemberAccess 和 AmazonDetectiveInvestigatorAccess。 | 2023 年 1 月 17 日 | |
使用 Detective,您可以訪問長達一年的歷史事件資料。 | 2022 年 12 月 20 日 | |
Detective 現在支援在單一顯示器中將相關調查結果連接在一起的調查結果群組,以協助您調查環境中潛在的惡意活動。從調查結果群組設定檔中,您可以錨定至實體設定檔和與該群組相關的調查結果概觀。 | 2022 年 8 月 3 日 | |
Detective 現在支援 EKS 稽核日誌作為選用資料來源套件。管理員帳戶可以為其現有行為圖表啟用此新資料來源。在此日期之後建立的圖表預設會啟用此資料來源。管理員可以隨時手動停用此資料來源。 | 2022 年 7 月 26 日 | |
Detective 現在有服務連結角色,即 | 2021 年 12 月 16 日 | |
Detective 現已與組織整合。組織管理帳戶會指定組織的 Detective 管理員帳戶。Detective 管理員帳戶可以檢視組織中的所有帳戶,並在組織行為圖表標中啟用此類帳戶作為成員帳戶。 | 2021 年 12 月 16 日 | |
增加了行為圖表標的資料量配額。Detective 發出警告 (每天 3.24 TB)。無法添加新帳戶 (每天 3.6 TB)。Detective 停止將資料擷取至行為圖表中 (每天 4.5 TB)。 | 2021 年 6 月 10 日 | |
當您使用 Detective Python 指令碼 ( | 2021 年 5 月 19 日 | |
當成員帳戶接受邀請時,其狀態為已接受 (未啟用),直到 Detective 確認其資料不會導致行為圖表標資料量超出配額為止。如果資料量不是問題,則 Detective 會自動將狀態變更為已接受 (已啟用)。請注意,目前已接受 (未啟用) 的現有成員帳戶無法自動啟用。 | 2021 年 5 月 12 日 | |
安全性章節中的新章節提供有關 Detective 受管政策的詳細資訊。Detective 目前提供單一受管政策,即 | 2021 年 5 月 10 日 | |
變更了成員帳戶清單中的資料量值 | 在帳戶管理頁面上,成員帳戶清單現在會顯示每個成員帳戶的每日資料量。之前,清單以允許總量的百分比顯示。 | 2021 年 4 月 29 日 |
管理成員帳戶的修訂選項 | 將管理帳戶功能表取代為動作功能表。結合了從 .csv 檔案新增個別帳戶和新增帳戶的選項。將啟用帳戶從管理帳戶移動至動作旁的個別選項。 | 2021 年 4 月 5 日 |
新增了行為圖表標籤和基於標籤的授權 | 啟用 Detective 後,您可以新增標籤至行為圖表。您可以從一般頁面管理行為圖表的標籤。Detective 還支援基於標籤值的授權。 | 2021 年 3 月 31 日 |
增加了 AWS GovCloud (US) 區域的差異 | Detective 現在可在 AWS GovCloud (US) 區域中使用。在 AWS GovCloud (美國東部)和 AWS GovCloud (美國西部),Detective 不會向會員帳戶發送邀請電子郵件。Detective 也不會自動移除 AWS中關閉的成員帳戶。 | 2021 年 3 月 24 日 |
成員帳戶清單現在可顯示標籤,您可以使用此類標籤來根據成員帳戶狀態篩選清單。您可以檢視所有成員帳戶、狀態為已接受 (已啟用) 的帳戶,或狀態非已接受 (已啟用) 的成員帳戶。 | 2021 年 3 月 16 日 | |
Detective | 2021 年 2 月 26 日 | |
已將「主帳戶」一詞變更為「管理員帳戶」。 | 「主帳戶」一詞變更為「管理員帳戶」。還變更了 Detective 主控台和 API 中所用術語。 | 2021 年 2 月 25 日 |
使用 Detective API 新增成員帳戶時,管理員帳戶可以選擇不向成員帳戶傳送邀請電子郵件。 | 2021 年 2 月 25 日 | |
成員帳戶限額已增加至 1,200 | 主帳戶現在可以邀請最多 1,200 個成員帳戶加入其行為圖表。以前的配額為 1,000。 | 2020 年 12 月 11 日 |
更新了行為圖表資料量配額的相關資訊,以新增特定配額值。 | 2020 年 12 月 11 日 | |
成員帳戶現在可以查看他們的用量和預計成本 | 成員帳戶現在可以檢視自己的用量資訊。針對成員帳戶,用量頁面會顯示它們提供的每個行為圖表中擷取的資料量。成員帳戶還可以查看其預計 30 天的費用。 | 2020 年 5 月 26 日 |
現在每個帳戶 (而非每個行為圖表) 均可免費試用 | 現在,每個 Amazon Detective 帳戶都會在每個區域內獲得單獨的免費試用。免費試用會在帳戶啟用 Detective 時開始,或者首次啟用該帳戶作為成員帳戶時開始。 | 2020 年 5 月 26 日 |
新的開源 Python 腳本 GitHub | 的新amazon-detective-multiaccount-scripts | 2020 年 1 月 21 日 |
介紹 Amazon Detective | Detective 使用機器學習和專門建置的視覺化,協助您分析和調查整個 Amazon Web Services (AWS) 工作負載的安全問題。 | 2019 年 12 月 2 日 |
