AWS - Detective Enum

Reading time: 2 minutes

tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks

Detective

Amazon Detective simplifica o processo de investigação de segurança, tornando-o mais eficiente para analisar, investigar e identificar a causa raiz de problemas de segurança ou atividades incomuns. Ele automatiza a coleta de dados de log de recursos da AWS e emprega aprendizado de máquina, análise estatística e teoria dos grafos para construir um conjunto de dados interconectados. Essa configuração melhora significativamente a velocidade e a eficácia das investigações de segurança.

O serviço facilita a exploração aprofundada de incidentes de segurança, permitindo que as equipes de segurança compreendam e abordem rapidamente as causas subjacentes dos problemas. O Amazon Detective analisa grandes quantidades de dados de fontes como VPC Flow Logs, AWS CloudTrail e Amazon GuardDuty. Ele gera automaticamente uma visão abrangente e interativa de recursos, usuários e suas interações ao longo do tempo. Essa perspectiva integrada fornece todos os detalhes e contextos necessários em um só lugar, permitindo que as equipes discernam as razões por trás das descobertas de segurança, examinem atividades históricas pertinentes e determinem rapidamente a causa raiz.

References

tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks