Publicado en: Oct 7, 2022
HAQM Detective ha mejorado su capacidad de búsqueda al no requerir que se distingan mayúsculas de minúsculas en hallazgos y entidades de seguridad. Ahora puede realizar investigaciones de seguridad sin tener que buscar caracteres exactos en mayúsculas o minúsculas. Por ejemplo, si quiere buscar inicios de sesión de “Admin” o “admin”, puede usar cualquiera de los dos términos para ver los resultados de todos los inicios de sesión de administrador en orígenes de datos que almacenan texto, como AWS CloudTrail, resultados de HAQM GuardDuty y registros de auditoría de HAQM EKS.
Al no requerir que se distingan mayúsculas de minúsculas, Detective agiliza la investigación de posibles problemas de seguridad en sus cargas de trabajo de AWS ya que solo tiene que realizar una búsqueda que coincida con los caracteres, independientemente de las mayúsculas y minúsculas. No necesita hacer nada para aprovechar esta nueva funcionalidad. Todas las búsquedas de Detective ya no requieren que se distingan mayúsculas de minúsculas de forma predeterminada. En combinación con la compatibilidad con comodines que se lanzó a principios de este año, Detective facilita la búsqueda para identificar actividades sospechosas.
La compatibilidad con la búsqueda mejorada ya está disponible en todas las regiones de AWS compatibles con Detective. Para obtener más información, consulte la Guía del usuario de HAQM Detective. Para comenzar con HAQM Detective, vaya a la consola de administración de AWS y seleccione HAQM Detective para comenzar su prueba gratuita de 30 días.