Anotações sobre Amazon Detective para ajudar na preparação das certificações AWS.
Até o momento as anotações são para as certificações abaixo:
Amazon Detective
Definição do serviço
O Amazon Detective facilita analisar, investigar e identificar rapidamente a causa raiz das descobertas de segurança ou atividades suspeitas.
Anotações gerais
- Serviço persistente orientado a Machine Learning
- É pago por GB
- É Regional
- Cria relacionamento entre as ações (Telemetria)
- Desvio de comportamento - tem que esperar 45 dias após a configuração inicial
Coleta de dados
- CloudTrail
- GuardDuty
- VPC Flow Logs
- EKS Logs (Opcional) - Link
Casos de uso comuns
- Descobertas de segurança da triagem
- Investigação de incidentes
- Caçando ameaças de segurança ocultas
Integrado
- Amazon GuardDuty
- Amazon Macie
- AWS Security Hub
Top comments (0)