AWS - Detective Enum

Tip

学习并练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks

• 查看 subscription plans!
• 加入 💬 Discord group 或者 telegram group 或 关注 我们的 Twitter 🐦 @hacktricks_live.
• 通过向 HackTricks 和 HackTricks Cloud github 仓库 提交 PRs 来分享 hacking tricks。

Detective

Amazon Detective 简化了安全调查过程，使其更高效地 分析、调查和确定 安全问题或异常活动的根本原因。它自动收集来自 AWS 资源的日志数据，并利用 机器学习、统计分析和图论 构建一个互联的数据集。此设置大大提高了安全调查的速度和有效性。

该服务简化了对安全事件的深入探索，使安全团队能够迅速理解和解决问题的根本原因。Amazon Detective 分析来自 VPC Flow Logs、AWS CloudTrail 和 Amazon GuardDuty 等来源的大量数据。它自动生成 资源、用户及其随时间的交互的全面、互动视图。这种集成视角提供了所有必要的细节和上下文，使团队能够辨别安全发现背后的原因，检查相关的历史活动，并快速确定根本原因。

References

• https://aws.amazon.com/detective/
• https://cloudsecdocs.com/aws/services/logging/other/#detective

Tip

学习并练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks

• 查看 subscription plans!
• 加入 💬 Discord group 或者 telegram group 或 关注 我们的 Twitter 🐦 @hacktricks_live.
• 通过向 HackTricks 和 HackTricks Cloud github 仓库 提交 PRs 来分享 hacking tricks。