# Amazon Detective

Amazon Detective es un servicio avanzado de análisis e investigación que facilita a las organizaciones identificar rápidamente la causa raíz de hallazgos de seguridad o actividades sospechosas dentro de sus recursos de AWS. Al integrar y consolidar automáticamente los datos de registro de recursos como AWS CloudTrail, Amazon VPC flow logs y GuardDuty, Amazon Detective aplica aprendizaje automático, análisis estadístico y teoría de grafos para crear visualizaciones interactivas. Estas visualizaciones ofrecen una perspectiva unificada del comportamiento de los recursos y sus interacciones a lo largo del tiempo, permitiendo a los usuarios explorar y comprender patrones y anomalías en el comportamiento, como intentos fallidos de inicio de sesión o llamadas API inusuales.

Con un acceso histórico de hasta un año de datos de eventos, Detective permite a los analistas de seguridad ver cómo cambian los tipos y volúmenes de actividad a lo largo del tiempo y cómo se relacionan estos cambios con los hallazgos detectados por GuardDuty. Las visualizaciones a medida de Detective establecen una línea base y resumen la información de la cuenta para proporcionar respuestas rápidas y claras a preguntas sobre la seguridad, como la naturaleza de una llamada API o un pico inesperado en el tráfico de una instancia.

La gran ventaja de Amazon Detective es que elimina la necesidad de organizar los datos o desarrollar y ajustar consultas y algoritmos personalizados. Esto simplifica enormemente la tarea de investigar incidentes de seguridad, permitiendo a los equipos concentrarse en entender y mitigar posibles problemas de seguridad. Detective es un servicio de pago por uso sin costos iniciales, que no requiere la implementación de software adicional ni la suscripción a otros servicios.

Enlace para acceder: <https://aws.amazon.com/es/detective/>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://books.spartan-cybersec.com/cpna/fundamentos-del-blue-team-en-aws/amazon-detective.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.