Amazon Detective 推出了新功能以加速和改善您的云安全调查

Amazon Detective推出了四项新功能，旨在节省时间和增强安全操作。

适用于IAM的Detective调查帮助安全分析师调查AWS IAM对象的危害迹象。

Detective发现小组摘要利用生成式AI自动分析调查结果，以加快安全调查速度。

Detective支持对Amazon GuardDuty ECS运行时监控功能检测到的威胁执行安全调查。

Detective与Amazon Security Lake集成，允许安全分析师查询和检索存储的日志。

Detective利用机器学习和统计分析帮助可视化和执行安全调查，自动收集多种来源的日志数据。

IAM调查面临挑战，分析师需手动收集和分析数据以识别潜在威胁。

适用于IAM的Detective调查分类调查结果，显示最关键的可疑问题，帮助分析师专注于高级别调查。

新推出的StartInvestigation API可自动执行修复工作流，收集相关信息并提供给其他系统。

发现小组摘要提供安全事件之间的关系和自然语言洞察，帮助分析师做出明智决策。

这两项新功能现已在所有支持Detective服务的AWS区域推出，适用于所有AWS客户。