AWS - Detective Enum

Tip

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks

Detective

Amazon Detective agiliza el proceso de investigación de seguridad, haciéndolo más eficiente para analizar, investigar y identificar la causa raíz de problemas de seguridad o actividades inusuales. Automatiza la recopilación de datos de registro de recursos de AWS y emplea aprendizaje automático, análisis estadístico y teoría de grafos para construir un conjunto de datos interconectados. Esta configuración mejora enormemente la velocidad y efectividad de las investigaciones de seguridad.

El servicio facilita la exploración en profundidad de incidentes de seguridad, permitiendo a los equipos de seguridad comprender y abordar rápidamente las causas subyacentes de los problemas. Amazon Detective analiza grandes cantidades de datos de fuentes como VPC Flow Logs, AWS CloudTrail y Amazon GuardDuty. Genera automáticamente una vista interactiva y completa de recursos, usuarios y sus interacciones a lo largo del tiempo. Esta perspectiva integrada proporciona todos los detalles y el contexto necesarios en un solo lugar, lo que permite a los equipos discernir las razones detrás de los hallazgos de seguridad, examinar actividades históricas pertinentes y determinar rápidamente la causa raíz.

References

Tip

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks