AWS : Inspector vs Detective
AWS : Inspector vs Detective https://samiadrici.com/wp-content/uploads/2023/01/samiadrici-aws-inspector-detective.jpg 800 400 Samia Drici https://samiadrici.com/wp-content/uploads/2023/01/samiadrici-aws-inspector-detective.jpgHome >> Cloud Computing >> AWS Inspector vs Detective
Ces deux services AWS de sécurité ont peu de points communs dans leur mode d’utilisation. Ce sont surtout leurs noms qui mènent à les confondre.
Inspector
Inspector est utilisé pour effectuer des analyses de vulnérabilité sur les machines EC2 et les VPC.
- les analyses de vulnérabilité sont appelées host assessment (pour EC2) et network assessment (pour VPC)
- les évaluations peuvent être exécutées une fois ou alternativement chaque semaine
Detective
Detective est utilisé en cas d’incident de sécurité pour enquêter et identifier rapidement la root cause.
- fonctionne sur plusieurs services et comptes AWS
- extrait les données des ressources AWS en utilisant le machine learning, l’analyse statistique et la théorie des graphs
- utilise plusieurs sources comme VPC flow logs, les journaux Cloudtrail, EKS, les journaux d’audit, les findings GuardDuty…
- génère automatiquement une vue d’ensemble des utilisateurs, des ressources et des interactions entre eux au fil du temps
