DEV Community

Rodrigo Fernandes
Rodrigo Fernandes

Posted on

Amazon Detective

Anotações sobre Amazon Detective para ajudar na preparação das certificações AWS.

Até o momento as anotações são para as certificações abaixo:

Image description

Amazon Detective

Documentação oficial

Definição do serviço

O Amazon Detective facilita analisar, investigar e identificar rapidamente a causa raiz das descobertas de segurança ou atividades suspeitas.

Anotações gerais

  • Serviço persistente orientado a Machine Learning
  • É pago por GB
  • É Regional
  • Cria relacionamento entre as ações (Telemetria)

- Desvio de comportamento - tem que esperar 45 dias após a configuração inicial

Coleta de dados

  • CloudTrail
  • GuardDuty
  • VPC Flow Logs

- EKS Logs (Opcional) - Link

Casos de uso comuns

  • Descobertas de segurança da triagem
  • Investigação de incidentes
  • Caçando ameaças de segurança ocultas

Integrado

  • Amazon GuardDuty
  • Amazon Macie
  • AWS Security Hub

Referências

Top comments (0)