Amazon Detective

正常开源cloud Amazon Web Services★62· JavaScript· MIT

Amazon Detective API 自动分析 AWS 日志（VPC Flow Logs、CloudTrail、GuardDuty）做安全事件调查，可视化攻击链。

访问站点 ↗源码 ↗健康巡检 14 小时前

适合什么时候用

自动 ingest 多种 AWS 日志做图谱化

先注意什么

依赖 GuardDuty（必须先开 GuardDuty）

第一步先查

EnableOrganizationAdminAccount（如有 Organizations）→ CreateGraph 创建调查图谱。Detective 自动开始 ingest 日志。

认证

—

CORS

不支持

HTTPS

是

延迟

43 ms

协议

REST

计费

—

Stars

可用率 · 30 天窗口

巡检: 30可用率: 100%平均延迟: 48ms

GitHub 活跃度

★ 62JavaScriptMIT17 未关闭 issue上次提交 155 天前

关于这个 API

Detective 是 AWS 的安全调查工具。安全告警出来后（GuardDuty 说"这个 IAM role 行为异常"），下一步是 SOC 调查——发生了什么、攻击者从哪进来、影响了哪些资源、用户做了什么操作。传统做法是手动查 CloudTrail、VPC Flow Logs、看一堆 raw log。Detective 把这些日志自动 ingest 进图数据库，关联起来：「这个 IAM role 在过去 1 小时内被这个 IP 调用了 200 次，期间访问了这些 S3 bucket，下载了这些对象」。可视化呈现，调查时间从数小时缩短到分钟。和 Security Hub / GuardDuty 关系：GuardDuty 发现问题、Security Hub 聚合告警、Detective 做调查。

你可以做什么

1GuardDuty 触发告警后做事件调查
2安全审计追溯异常用户行为
3入侵后的横向移动分析
4合规事件取证

优劣对比

优点

自动 ingest 多种 AWS 日志做图谱化
基于 ML 识别异常 baseline
可视化攻击链节省调查时间

注意事项

依赖 GuardDuty（必须先开 GuardDuty）
按 ingested 数据量计费，大账户成本高

快速开始

EnableOrganizationAdminAccount（如有 Organizations）→ CreateGraph 创建调查图谱。Detective 自动开始 ingest 日志。

常见问题

Detective 必须先开 GuardDuty 吗？+

是的。Detective 设计上和 GuardDuty 联动，目前不能独立使用。

技术细节

CORS: NoHTTPS: Yes注册: ?开源: Yes

认证方式: unknown
计费: unknown
协议: REST
SDK: python, javascript, go, java, csharp
响应时间: 43 ms
上次巡检: 2026/6/26 06:22:15

Amazon Detective

Amazon Detective

可用率 · 30 天窗口

GitHub 活跃度

关于这个 API

你可以做什么

优劣对比

优点

注意事项

快速开始

常见问题

技术细节

标签

更多来自 Amazon Web Services 的 API

可用率 · 30 天窗口

GitHub 活跃度

关于这个 API

你可以做什么

优劣对比

优点

注意事项

快速开始

常见问题

技术细节

标签

更多来自 Amazon Web Services 的 API

相关 API