本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Detective 用户指南的文档历史记录 下表列出了自 Detective 上一次发布以来对文档所做的重要更改。如需对此文档更新的通知,可以订阅 RSS 信息源。 + **最新文档更新:**2025 年 2 月 20 日 | 变更 | 说明 | 日期 | | --- |--- |--- | | [新功能 – 增加了对 VPC 端点的支持](#doc-history) | Detective 现已与 VPC 端点集成 AWS PrivateLink 并支持。有关 AWS PrivateLink 集成的更多信息,请参阅 [Amazon Detective 和接口 VPC 终端节点 (AWS PrivateLink)](https://docs.aws.amazon.com/detective/latest/userguide/detective-security-vpc-endpoints-privatelink.html)。 | 2025 年 9 月 30 日 | | [增加了对 Amazon GuardDuty 攻击序列发现的支持](#doc-history) | Detective 增加了对查找与 GuardDuty 扩展威胁检测相关的类型的支持。 GuardDuty当由多个操作组成的特定序列(例如 API 活动和 GuardDuty 发现检测)与潜在的可疑活动一致时,检测攻击序列。有关扩展威胁检测和攻击序列发现类型的信息,请参阅 *Amazon GuardDuty 用户指南*中的[扩展威胁检测](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-extended-threat-detection.html)。 | 2025 年 2 月 20 日 | | [增加了 GuardDuty 对 Amazon IAM 查找的支持](#doc-history) | Detective 增加了对新 GuardDuty 查找类型的支持,当使用为环境 AWS 账户 中列出的用户创建的受限用户凭据向发出请求时,该类型会提醒您 AWS 服务。有关更多信息,请参阅[https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#policy-iam-user-short-term-root-credential-usage](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#policy-iam-user-short-term-root-credential-usage)《*Amazon GuardDuty 用户指南》*。 | 2025 年 2 月 4 日 | | [新特征](#doc-history) | 在 Detective 发现群组可视化中添加了[时间轴布局](https://docs.aws.amazon.com/detective/latest/userguide/./group-visual-finding-group.html)。引入了播放按钮功能和基于严重性的搜索结果筛选。这些增强功能可以帮助您更好地了解事件进展,确定关键问题的优先顺序,并进行更有效的安全调查。 | 2024 年 12 月 27 日 | | [增加了对 Amazon GuardDuty 调查结果的支持](#doc-history) | Detective 增加了对以下三种 GuardDuty 查找类型的支持,当对 AWS 环境中的 Amazon EC2 实例或容器工作负载执行可疑命令时,它们会通知您: [https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#discovery-runtime-suspicious-command](https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#discovery-runtime-suspicious-command) [https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#persistence-runtime-suspicious-command](https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#persistence-runtime-suspicious-command) [https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#privilege-escalation-runtime-suspicious-command](https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#privilege-escalation-runtime-suspicious-command) | 2024 年 11 月 6 日 | | [增加了对 Amazon GuardDuty 调查结果的支持](#doc-history) | Detective 现在为以下[GuardDuty 运行时监控查找类型](https://docs.aws.amazon.com//guardduty/latest/ug/findings-runtime-monitoring.html)提供支持。 `Execution:Runtime/SuspiciousShell` `PriviliegeEscalation:Runtime/ElevationToRoot` | 2024 年 8 月 27 日 | | [增加了对 Amazon GuardDuty 调查结果的支持](#doc-history) | Detective 现在支持 [S3 的GuardDuty 恶意软件防护](https://docs.aws.amazon.com//guardduty/latest/ug/gdu-malware-protection-s3.html)。这可以帮助您扫描新上传到 Amazon S3 存储桶中的对象,以查找潜在的恶意软件和可疑上传,并在它们被摄入下游进程之前采取措施将其隔离。 | 2024 年 7 月 9 日 | | [更新了功能](#doc-history) | Detective 在[查找组 “可视化” 面板](https://docs.aws.amazon.com//detective/latest/userguide/groups-about.html#group-visual-finding-group)中添加了新的径向布局,以提供改进的可视化效果,便于数据解释。 | 2024 年 6 月 26 日 | | [新的安全湖源版本](#doc-history) | 除了源版本 1(OCSF 1.0.0-rc.2)之外,Detective 现在还会从源版本 2(OCSF 1.1.0)中为侦探支持的 Sec [ur](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html) ity Lake 源提取数据。 | 2024 年 5 月 15 日 | | [新的安全湖日志源](#doc-history) | 您可以使用 Detective 与 Security Lake 的集成,从 [Amazon EKS 审核日志中收集日志](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html)和事件。 | 2024 年 5 月 15 日 | | [文档更新](#doc-history) | 《亚马逊侦探管理指南》中的内容现已合并到《亚马逊侦探用户指南》中。《Amazon Detective 管理指南》的标准支持将于 2024 年 5 月 8 日结束。 | 2024 年 4 月 15 日 | | [增加了对 Amazon GuardDuty 调查结果的支持](#doc-history) | Detective 现在为以下[GuardDuty 运行时监控查找类型](https://docs.aws.amazon.com//guardduty/latest/ug/findings-runtime-monitoring.html)提供支持。 `Execution:Runtime/MaliciousFileExecuted` `Execution:Runtime/SuspiciousTool` `DefenseEvasion:Runtime/PtraceAntiDebugging` `Execution:Runtime/SuspiciousCommand` `DefenseEvasion:Runtime/SuspiciousCommand` | 2024 年 4 月 5 日 | | [移除了 Amazon GuardDuty 会员资格要求](https://docs.aws.amazon.com//detective/latest/userguide/detective-setup.html) | 您无需再成为 GuardDuty 客户即可启用 Amazon Detective。取消了在 GuardDuty 启用 Detective 之前在账户中启用 48 小时的要求。 | 2024 年 2 月 2 日 | | [增加了对 Amazon GuardDuty 调查结果的支持](#doc-history) | Detective 将[GuardDuty 对 EC2 运行时监控](https://docs.aws.amazon.com//guardduty/latest/ug/runtime-monitoring.html)查找类型的支持扩展到 ECS 和 EC2 资源。 | 2024 年 1 月 30 日 | | [更新了功能](#doc-history) | 现在,您可以从 “调查” 页面对要调查的特定资源进行 Detective 调查。Detective 根据其在调查发现和调查发现组中的活动来建议资源。Det@@ [ective Investivations 允许您使用泄露指标调查](https://docs.aws.amazon.com//detective/latest/userguide/detective-investigations.html) IAM 用户和 IAM 角色,这可以帮助您确定安全事件中是否涉及资源。 | 2024 年 1 月 16 日 | | [更新了功能](#doc-history) | 现在,您可以针对推荐的资源从“调查”页面运行 Detective 调查。Detective 根据其在调查发现和调查发现组中的活动来建议资源。Det@@ [ective Investivations 允许您使用泄露指标调查](https://docs.aws.amazon.com//detective/latest/userguide/detective-investigations.html) IAM 用户和 IAM 角色,这可以帮助您确定安全事件中是否涉及资源。 | 2023 年 12 月 26 日 | | [Detective 读取共享流量的方式发生了变化 VPCs](#doc-history) | 如果您使用的是共享 Amazon VPC,则可能会看到 Detective 监控的流量发生了变化。我们建议您查看 [VPC 总流量的活动详细信息](https://docs.aws.amazon.com//detective/latest/userguide/profile-panel-drilldown-overall-vpc-volume.html#vpc-flow-traffic-shared-vpc)中的变化,以了解其对您覆盖范围的潜在影响,并查看 [Detective 如何计算预计成本](https://docs.aws.amazon.com//detective/latest/userguide/usage-projected-cost-calculation.html),以了解这会如何影响您的服务成本。 | 2023 年 12 月 20 日 | | [区域可用性](#doc-history) | 将欧洲(斯德哥尔摩)、欧洲(巴黎)和加拿大(中部)地区添加到可用 Det [ective 与 Security Lake 集成的 AWS](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html)区域列表中。 | 2023 年 12 月 8 日 | | [新特征](#doc-history) | [Detective 调查](https://docs.aws.amazon.com//detective/latest/userguide/detective-investigations.html)允许您使用漏洞指标调查 IAM 用户和 IAM 角色,这有助于您确定安全事件中是否涉及某个资源。 | 2023 年 11 月 26 日 | | [新特征](#doc-history) | 默认情况下,Detective 自动为调查发现组生成[调查发现组摘要](https://docs.aws.amazon.com//detective/latest/userguide/finding-groups-summary.html),由生成式人工智能(生成式 AI)提供支持。调查发现组摘要,快速分析调查发现与受影响资源之间的关系,然后采用自然语言总结潜在威胁。 | 2023 年 11 月 26 日 | | [新特征](#doc-history) | [Detective 与 Security Lake 的集成](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html),使您可以查询和检索 Security Lake 存储的原始日志数据。使用此集成,您可以从 CloudTrail 管理事件和 Amazon Virtual Private Cloud(Amazon VPC)流日志中收集日志和事件。 | 2023 年 11 月 26 日 | | [在“安全性”一章中新增了有关托管式策略的信息](https://docs.aws.amazon.com//detective/latest/userguide/security-iam-awsmanpol.html) | 在 `AmazonDetectiveInvestigatorAccess` 策略中新增了 Detective 调查和调查发现组摘要操作。 | 2023 年 11 月 26 日 | | [查看调查发现概述](https://docs.aws.amazon.com//detective/latest/userguide/groups-about.html) | 如果某个调查发现与较大的活动相关,Detective 现在会通知您导航到该调查发现群组。 | 2023 年 9 月 18 日 | | [Amazon Detective 端点和配额](https://docs.aws.amazon.com//general/latest/gr/detective.html) | Detective 现已在以色列(特拉维夫)区域推出。 | 2023 年 8 月 25 日 | | [增强的调查发现群组可视化](https://docs.aws.amazon.com//detective/latest/userguide/groups-about.html#group-visual-finding-group) | Detective 调查发现组可视化现在包括带有汇总调查发现的调查发现组,从而能够更高效地分析相关证据、实体和调查发现。 | 2023 年 8 月 8 日 | | [增强的调查发现群组](https://docs.aws.amazon.com//detective/latest/userguide/groups-about.html) | 调查发现群组现在包括来自 Amazon Inspector 的漏洞调查发现。 | 2023 年 6 月 13 日 | | [增加了对亚马逊 GuardDuty Lambda 保护的支持](https://docs.aws.amazon.com//guardduty/latest/ug/lambda-protection.html) | GuardDuty Detective 现在为 Lambda Protection 提供支持。 | 2023 年 5 月 26 日 | | [将 AWS 安全发现添加为新的可选数据源包。](https://docs.aws.amazon.com/detective/latest/userguide/source-data-types-asff.html) | Detective 现在将 AWS 安全发现作为可选的数据源包提供。这个可选的数据源包允许 Detective 从 Security Hub CSPM 提取数据,并将这些数据添加到你的行为图中。 | 2023 年 5 月 16 日 | | [增加了对 Amazon GuardDuty EKS 运行时监控查找类型的支持](https://docs.aws.amazon.com/guardduty/latest/ug/findings-eks-runtime-monitoring.html) | Detective 现在为 GuardDuty EKS 运行时监控查找类型提供支持。 | 2023 年 5 月 3 日 | | [增加了对 Amazon GuardDuty RDS 保护查找类型的支持](https://docs.aws.amazon.com//guardduty/latest/ug/findings-rds-protection.html) | Detective 现在为 GuardDuty RDS 保护查找类型提供支持。 | 2023 年 4 月 20 日 | | [增加了对其他 Amazon GuardDuty 查找类型的支持](#doc-history) | Detective 现在为以下其他 GuardDuty 发现类型提供了配置文件:`DefenseEvasion: EC2UnusualDNSResolver``DefenseEvasion: EvasionEC2UnusualDoHActivity``DefenseEvasion: DefenseEvasionEC2UnusualDoTActivity` | 2023 年 4 月 12 日 | | [在 Detective 控制台中添加了新的控制台面板,以帮助用户为其特定用例选择适当的 AWS 托管策略。](https://docs.aws.amazon.com//detective/latest/userguide/security-iam-awsmanpol.html) | Detective 提供托管式策略,可安全地选择所需的权限。 | 2023 年 4 月 3 日 | | [显示 EKS 集群的 VPC 流量](https://docs.aws.amazon.com//detective/latest/userguide/profile-panel-drilldown-overall-vpc-volume.html#display-traffic-for-eks-clusters) | 新添加了 Amazon Elastic Kubernetes Service (Amazon EKS) 集群的 Amazon Virtual Private Cloud (Amazon VPC) 流量的部分。 | 2023 年 3 月 2 日 | | [调查发现群组现在包括 Detective 行为图的动态可视化表示](https://docs.aws.amazon.com//detective/latest/userguide/groups-about.html#group-visual-finding-group) | Detective 调查发现群组现在包括 Detective 行为图的动态可视化表示,以强调调查发现群组中实体与调查发现之间的关系。 | 2023 年 2 月 28 日 | | [从 Detective **摘要**页面和搜索结果页面导出数据。数据以逗号分隔值 (CSV) 格式导出。](https://docs.aws.amazon.com//detective/latest/userguide/export-data.html) | Detective 现在提供了从 Detective 控制台将数据导出到浏览器的选项。 | 2023 年 2 月 7 日 | | [添加了 EKS Amazon EKS 工作负载的 VPC 总流量](https://docs.aws.amazon.com//detective/latest/userguide/profile-panel-drilldown-overall-vpc-volume.html) | Detective 现在可从 Amazon Elastic Kubernetes Service Amazon EKS 工作负载中添加有关 Amazon 虚拟私有云 (VPC) 流量日志的可视化摘要和分析。 | 2023 年 1 月 19 日 | | [在“安全性”一章中新增了有关托管式策略的信息](https://docs.aws.amazon.com//detective/latest/userguide/security-iam-awsmanpol.html) | Detective 现在支持通过 AmazonDetectiveFullAccess 策略 GuardDuty 获取调查结果的操作。现在,安全章节提供了有关 Detective 的以下新托管策略的详细信息: AmazonDetectiveMemberAccess 和 AmazonDetectiveInvestigatorAccess。 | 2023 年 1 月 17 日 | | [添加了数据留存功能](https://docs.aws.amazon.com//detective/latest/userguide/detective-source-data-about.html) | 使用 Detective,您最多可以访问一年的历史事件数据。 | 2022 年 12 月 20 日 | | [在摘要页面上添加了调整范围时间的选项。](https://docs.aws.amazon.com//detective/latest/userguide/scope-time-managing.html#scope-time-summary-page) | Detective 现在提供了调整范围时间的选项,以便查看过去 365 天内任何 24 小时时间段的活动。 | 2022 年 10 月 5 日 | | [搜索调查发现或实体](https://docs.aws.amazon.com//detective/latest/userguide/detective-search.html#detective-search-completing) | Detective 现在提供不区分大小写的搜索功能。 | 2022 年 10 月 3 日 | | [添加了设置范围时间戳的功能](https://docs.aws.amazon.com//detective/latest/userguide/profile-panel-preferences.html) | Detective 现在提供了一种配置范围时间戳格式首选项的方法。此首选项将应用于 Detective 中的所有时间戳。 | 2022 年 10 月 3 日 | | [添加了与调查发现群组相关的术语](https://docs.aws.amazon.com//detective/latest/userguide/accounts.html) | Detective 现在支持调查发现群组,可在单个显示屏中将相关调查发现关联在一起,帮助调查环境中潜在的恶意活动。在调查发现群组配置文件中,可以转到与该群组相关的实体配置文件以及调查发现概述。 | 2022 年 8 月 3 日 | | [添加了与 Amazon EKS 审计日志关联的新配置文件](https://docs.aws.amazon.com//detective/latest/userguide/source-data-types-EKS.html) | Detective 现在提供了配置文件,允许调查与以下容器相关的实体关联的活动:Amazon EKS 集群、容器镜像、Kubernetes 容器组 (pod) 和 Kubernetes 主题。 | 2022 年 7 月 26 日 | | [添加了新的可选数据来源](https://docs.aws.amazon.com//detective/latest/userguide/accounts.html) | Detective 现在支持将 EKS 审计日志作为可选数据来源包。管理员账户可以为其现有行为图启用这一新数据来源。默认情况下,在此日期之后创建的图表将启用此数据来源。管理员可以随时手动禁用此数据来源。 | 2022 年 7 月 26 日 | | [Detective 的新服务相关角色和托管式策略](/detective/latest/userguide/using-service-linked-roles.html) | Detective 现在有一个与服务相关的角色,即 `AWSServiceRoleForDetective`。服务相关角色用于代表您访问 Organizations 数据。该角色使用新的 `AmazonDetectiveServiceLinkedRolePolicy` 托管式策略。 | 2021 年 12 月 16 日 | | [增加了与的集成 AWS Organizations](/detective/latest/userguide/accounts.html) | Detective 现已与 Organizations 集成。组织管理账户为组织指定了 Detective 管理员账户。Detective 管理员账户可以查看组织中的所有账户,并在组织行为图中启用这些账户作为成员账户。 | 2021 年 12 月 16 日 | | [将调查发现配置文件替换为调查发现概述](https://docs.aws.amazon.com//detective/latest/userguide/finding-overview.html ) | 调查发现配置文件包含分析相关资源活动的可视化内容。新的发现概述包含从中 GuardDuty提取的发现细节以及相关实体的列表。可以从调查发现概述中转到相关实体的配置文件。 | 2021 年 9 月 20 日 | | [移除了对支持的 GuardDuty 查找类型的限制](#doc-history) | Detective 不再局限于一组选定的 GuardDuty 查找类型。Detective 会自动收集所有调查发现类型的调查发现详细信息,并提供对相关实体的实体配置文件的访问权限。 | 2021 年 9 月 20 日 | | [从关联的调查发现概述配置文件面板链接到调查发现详细信息](https://docs.aws.amazon.com//detective/latest/userguide/entity-finding-list.html ) | 在实体配置文件中,当在关联的调查发现列表中选择一项调查发现时,调查发现的详细信息将显示在右侧的面板中。范围时间设置为调查发现时间窗口。 | 2021 年 9 月 20 日 | | [在 Detective 中的可用实体类型中添加了 S3 存储桶](#doc-history) | Detective 现在提供 S3 存储桶的配置文件。S3 存储桶配置文件提供与 S3 存储桶交互的主体以及他们在 S3 存储桶上执行的 API 操作的详细信息。 | 2021 年 9 月 20 日 | | [在 Splunk URLs 中生成 Detective 的新选项](https://docs.aws.amazon.com//detective/latest/userguide/profile-splunk-integration-url.html) | Splunk Trumpet 项目允许你向 Splunk 发送 AWS 内容。该项目现在允许您添加 Detective URLs 以导航到配置文件以获取 GuardDuty 发现。 | 2021 年 9 月 8 日 | | [已 AKIDs 在账户和角色的活动详情中替换](#doc-history) | 在账户资料中,“**总体 API 调用量**” 的活动详细信息现在显示用户或角色,而不是访问密钥标识符 (AKIDs)。在角色配置文件中,“**总体 API 调用量**” 的活动详细信息现在显示的是角色会话,而不是 AKIDs。对于在此更改之前发生的活动,调用者将被列为**未知资源**。 | 2021 年 7 月 14 日 | | [在有关 API 调用的信息中添加了调用服务](#doc-history) | 在 Detective 控制台上,有关 API 调用的信息现在包括发出调用的服务。在关于 **API 调用总量**、**新观察到的 API 调用**和**数量增加的 API 调用**的列表中添加了**服务**列。在 **API 调用总量**和**新观察到的地理位置**的活动详细信息中,API 方法按照发出这些方法的服务进行了归类。对于在此更改之前发生的活动,API 方法归类为**未知服务**。 | 2021 年 7 月 14 日 | | [用户、角色和角色会话的新**资源交互**选项卡](#doc-history) | 用户、角色和角色会话的**资源交互**选项卡包含涉及这些实体的角色代入活动信息。对于角色会话,这是一个新选项卡。对于用户和角色,这是一个包含新内容的现有选项卡。 | 2021 年 6 月 29 日 | | [更新了行为图数据量配额值](/detective/latest/userguide/regions-limitations.html) | 增加了行为图的数据量配额。在每天 3.24 TB 的情况下,Detective 会发出警告。在每天 3.6 TB 的情况下,无法添加新账户。在每天 4.5 TB 的情况下,Detective 停止向行为图输入数据。 | 2021 年 6 月 10 日 | | [在 Python 脚本选项中添加了标签值](/detective/latest/userguide/detective-github-scripts.html) | 使用 Detective Python 脚本 `enableDetective.py` 启用 Detective 时,您现在可以将标签值分配给行为图。 | 2021 年 5 月 19 日 | | [添加了自动启用通过数据量检查的成员账户的功能](/detective/latest/userguide/accounts.html) | 当成员账户接受邀请时,其状态为**已接受(未启用)**,直到 Detective 确认其数据不会导致行为图数据量超过配额。如果数据量没有问题,Detective 会自动将状态更改为**已接受(已启用)**。请注意,当前**已接受(未启用)**的现有成员账户无法自动启用。 | 2021 年 5 月 12 日 | | [在“安全性”一章中新增了有关托管式策略的信息](https://docs.aws.amazon.com//detective/latest/userguide/security-iam-awsmanpol.html) | “安全性”一章中新增了一节,详细介绍了 Detective 的托管式策略。Detective 目前提供单一托管式策略,即 `AmazonDetectiveFullAccess`。 | 2021 年 5 月 10 日 | | [更改了成员账户列表中的数据量值](#doc-history) | 在账户管理页面,成员账户列表现在会显示每个成员账户的每日数据量。此前,列表显示流量表示为允许总流量的百分比。 | 2021 年 4 月 29 日 | | [修改了管理成员账户的选项](#doc-history) | 将**管理账户**菜单替换为**操作**菜单。合并了添加个人账户和从 .csv 文件添加账户的选项。将**启用账户**从**管理账户**移至**操作**旁边的单独选项。 | 2021 年 4 月 5 日 | | [添加了行为图谱标签和基于标签的授权](#doc-history) | 启用 Detective 后,您就可以向行为图添加标签。您可以从**常规**页面管理行为图的标签。Detective 还支持基于标签值的授权。 | 2021 年 3 月 31 日 | | [增加了对其他 Amazon GuardDuty 查找类型的支持](#doc-history) | Detective 现在为以下其他 GuardDuty 发现类型提供配置文件:`CredentialAccess:IAMUser/AnomalousBehavior`` DefenseEvasion:IAMUser/AnomalousBehavior`、`Discovery:IAMUser/AnomalousBehavior`、`Exfiltration:IAMUser/AnomalousBehavior`、`Impact:IAMUser/AnomalousBehavior`、、`InitialAccess:IAMUser/AnomalousBehavior`、`Persistence:IAMUser/AnomalousBehavior`、`PrivilegeEscalation:IAMUser/AnomalousBehavior` | 2021 年 3 月 29 日 | | [为 AWS GovCloud (US) 区域添加了差异](#doc-history) | Detective 现已在各 AWS GovCloud (US) 地区上线。在 AWS GovCloud (美国东部)和 AWS GovCloud (美国西部),Detective 不会向成员账户发送邀请电子邮件。Detective 也不会自动删除在 AWS中关闭的成员账户。 | 2021 年 3 月 24 日 | | [添加了根据成员账户状态筛选成员账户列表的选项卡](https://docs.aws.amazon.com//detective/latest/userguide/accounts.html) | 成员账户列表现在显示选项卡,可以使用这些选项卡根据成员账户状态筛选列表。您可以查看所有成员账户、状态为**已接受(启用)**的成员账户或状态不是**已接受(启用)**的成员账户。 | 2021 年 3 月 16 日 | | [增加了对其他 Amazon GuardDuty 查找类型的支持](#doc-history) | Detective 现在为以下其他 GuardDuty 发现类型提供了配置文件:`Backdoor:EC2/C&CActivity.B``Impact:EC2/PortSweep`、` Impact:EC2/WinRMBruteForce`、和 `PrivilegeEscalation:IAMUser/AdministrativePermissions` | 2021 年 3 月 4 日 | | [在 Python 脚本中添加了隐藏邀请电子邮件的选项](https://docs.aws.amazon.com//detective/latest/userguide/detective-github-scripts.html) | Detective `enableDetective.py` 脚本现在提供了 `--disable_email` 选项。加入该选项后,Detective 不会向成员账户发送邀请电子邮件。 | 2021 年 2 月 26 日 | | [将“主账户”更改为“管理员账户”](#doc-history) | 术语“主账户”已更改为“管理员账户”。该术语在 Detective 控制台和 API 中也做了更改。 | 2021 年 2 月 25 日 | | [将“主账户”更改为“管理员账户”](#doc-history) | 术语“主账户”已更改为“管理员账户”。该术语在 Detective 控制台和 API 中也做了更改。 | 2021 年 2 月 25 日 | | [为配置文件面板“进出调查发现 IP 地址的 VPC 流量”增加了活动详细信息](https://docs.aws.amazon.com/detective/latest/userguide/profile-panel-drilldown-vpc-to-from-finding-ip.html) | 配置文件面板**进出调查发现 IP 地址的 VPC 流量**现在可以显示活动详细信息。只有当调查发现与单个 IP 地址相关联时,才会显示活动详细信息。活动详细信息显示每个端口、协议和方向组合的流量。 | 2021 年 2 月 25 日 | | [添加了不向成员账户发送邀请电子邮件的 API 选项](https://docs.aws.amazon.com/detective/latest/userguide/accounts.html) | 使用 Detective API 添加成员账户时,管理员账户可以选择不向成员账户发送邀请电子邮件。 | 2021 年 2 月 25 日 | | [为 IP 地址配置文件上的“API 调用总量”配置文件面板提供新的活动详细信息](https://docs.aws.amazon.com//detective/latest/userguide/profile-panel-drilldown-overall-api-volume.html) | 现在可以从 **API 调用总量**配置文件面板中显示 IP 地址的活动详细信息。活动详细信息显示从该 IP 地址发出调用的每个资源的成功和失败调用次数。 | 2021 年 2 月 23 日 | | [在 IP 地址配置文件上新增“VPC 的总流量”配置文件面板](https://docs.aws.amazon.com//detective/latest/userguide/profile-panel-drilldown-overall-vpc-volume.html) | IP 地址配置文件现在包含 **VPC 的总流量**配置文件面板。该配置文件面板显示进出该 IP 地址的 VPC 流量。您可以显示活动详细信息,从而查看该 IP 地址与之通信的每个 EC2 实例的流量。 | 2021 年 1 月 21 日 | | [添加了 Detective 摘要页面](https://docs.aws.amazon.com//detective/latest/userguide/summary-page.html) | Detective **摘要**页面包含可视化内容,可根据地理位置、API 调用次数和 Amazon EC2 流量引导分析人员找到感兴趣的实体。 | 2021 年 1 月 21 日 | | [更新了从 Amazon 转向 Detective GuardDuty 的选项](https://docs.aws.amazon.com//detective/latest/userguide/profile-pivot-from-service.html) | 在中 GuardDuty,“在**侦探中调查**” 选项已从 “**操作**” 菜单移至查找结果详细信息面板。它会显示相关实体的列表。如果是支持的调查发现类型,则列表中还包括该调查发现。然后,可以选择导航到实体配置文件或调查发现配置文件。 | 2021 年 1 月 15 日 | | [添加了将活动详细信息窗口设置为默认范围时间的选项](https://docs.aws.amazon.com//detective/latest/userguide/profile-panel-drilldown.html) | 在 **API 调用总量**和 **VPC 的总流量**的活动详细信息中,可以将活动详细信息的时间窗口设置为配置文件的默认范围时间。 | 2021 年 1 月 15 日 | | [为实体添加了处理超长时间间隔的功能](https://docs.aws.amazon.com//detective/latest/userguide/high-degree-entities.html) | 添加了一条新通知,用于在实体有一个或多个超长时间间隔时显示。新的**大量实体**页面显示了当前范围时间内的所有超长时间间隔。 | 2020 年 12 月 18 日 | | [成员账户配额增加到 1200](#doc-history) | 主账户现在可以邀请多达 1200 个成员账户访问其行为图谱。之前的限额为 1000。 | 2020 年 12 月 11 日 | | [增加了行为图数据量配额值](https://docs.aws.amazon.com/detective/latest/userguide/regions-limitations.html#quotas) | 更新了有关行为图数据量配额的信息,添加了具体的配额值。 | 2020 年 12 月 11 日 | | [在 API 调用总量配置文件面板上添加了活动详细信息的时间范围选择](https://docs.aws.amazon.com//detective/latest/userguide/profile-panel-drilldown-overall-api-volume.html) | 在 **API 调用总量**面板上,现在可以显示任何选定时间范围内的活动详细信息。面板最初会显示一个选项,用于显示范围时间的活动详细信息。 | 2020 年 9 月 29 日 | | [在“VPC 的总流量”配置文件面板上添加了活动详细信息的时间区间选择](/detective/latest/userguide/profile-panel-drilldown-overall-vpc-volume.html) | 在 **VPC 的总流量**面板上,可以显示图表中单个时间区间的活动详细信息。要显示时间间隔的详细信息,请选择该时间间隔。 | 2020 年 9 月 25 日 | | [新角色会话和联合用户实体](https://docs.aws.amazon.com/detective/latest/userguide/graph-data-structure-overview.html#entity-types) | Detective 现在允许浏览和调查联合身份验证。可以查看每个角色由哪些资源代入,以及这些身份验证是什么时候进行的。 | 2020 年 9 月 17 日 | | [范围时间管理更新](https://docs.aws.amazon.com/detective/latest/userguide/scope-time-managing.html) | 已删除锁定或解锁范围时间的选项。它始终处于锁定状态。在调查发现配置文件上,如果范围时间与调查发现时间窗口不同,则会显示警告。 | 2020 年 9 月 4 日 | | [滚动浏览配置文件时,配置文件标题仍然可见](https://docs.aws.amazon.com/detective/latest/userguide/profile-navigating.html) | 在配置文件上,当滚动浏览选项卡上的配置文件面板时,类型、标识符和范围时间仍然可见。当选项卡不可见时,可以使用页面导览痕迹中的选项卡下拉列表导航到其他选项卡。 | 2020 年 9 月 4 日 | | [搜索始终显示搜索结果](https://docs.aws.amazon.com/detective/latest/userguide/detective-search.html) | 进行搜索时,搜索结果会显示在**搜索**页面上。可以从结果中转到调查发现或实体配置文件。 | 2020 年 8 月 27 日 | | [已添加到允许的搜索条件中](https://docs.aws.amazon.com/detective/latest/userguide/detective-search.html) | 允许的搜索条件已经扩大。您可以按名称搜索 AWS 用户和 AWS 角色。您可以使用 ARN 搜索结果、 AWS 角色、 AWS 用户和 EC2 实例。 | 2020 年 8 月 27 日 | | [从配置文件面板链接到其他控制台](https://docs.aws.amazon.com/detective/latest/userguide/profile-panel-console-links.html) | 在 **EC2 实例详细信息**配置文件面板上,EC2 实例标识符链接到 Amazon EC2 控制台。在**用户详细信息**和**角色详细信息**配置文件面板上,用户名和角色名称链接到 IAM 控制台。 | 2020 年 8 月 14 日 | | [VPC 流量数据的活动详细信息](https://docs.aws.amazon.com/detective/latest/userguide/profile-panel-drilldown-overall-vpc-volume.html) | **VPC 的总流量**配置文件面板现在提供对活动详细信息的访问。活动详细信息显示选定时间段内 IP 地址和 EC2 实例之间的流量。 | 2020 年 7 月 23 日 | | [成员账户现在可以查看其使用情况和预计费用](#doc-history) | 成员账户现在可以查看自己的使用信息。对于成员账户,**使用情况**页面会显示他们提供的每个行为图中采集的数据量。成员账户还可以查看其 30 天的预计费用。 | 2020 年 5 月 26 日 | | [免费试用现在是按账户而不是按行为图进行的](#doc-history) | 现在,每个账户 Amazon Detective 都会在每个区域内获得单独的免费试用。免费试用从账户启用 Detective 或账户首次作为成员账户启用时开始。 | 2020 年 5 月 26 日 | | [开启了新的开源 Python 脚本 GitHub](#doc-history) | 上的新[amazon-detective-multiaccount-scripts](https://github.com/aws-samples/amazon-detective-multiaccount-scripts)存储库 GitHub 提供了开源 Python 脚本,您可以使用这些脚本来管理跨区域的行为图。您可以启用 Detective、添加成员账户、删除成员账户和禁用 Detective。 | 2020 年 1 月 21 日 | | [Amazon Detective 简介](#doc-history) | Detective 使用机器学习和专用可视化技术,帮助分析和调查整个 Amazon Web Services (AWS) 工作负载中的安全问题。 | 2019 年 12 月 2 日 |