翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Detective での検出結果の概要の分析
Detective の検出結果の概要では、検出結果に関する詳細情報を確認できます。また、関係するエンティティの概要と、関連付けられたエンティティプロファイルへのリンクも表示されます。
検出結果の概要に使用されるスコープ時間
検出結果の概要の時間範囲は、検出結果の時間枠に設定されます。検出結果の時間枠には、検出結果のアクティビティが観察された最初と最後の時刻が反映されます。
検出結果の詳細
右側のパネルには、検出結果の詳細が含まれます。これらの詳細は、検出結果プロバイダーによって提供されたものです。
検出結果の詳細から、検出結果をアーカイブすることもできます。詳細については、「Amazon GuardDuty 検出結果のアーカイブ」を参照してください。
関連エンティティ
検出結果の概要には、検出結果に関係するエンティティのリストが含まれています。各エンティティについて、リストにはエンティティに関する概要情報が表示されます。この情報には、対応するエンティティプロファイルのエンティティ詳細プロファイルパネルの情報が反映されます。
エンティティタイプに基づいてリストをフィルタリングできます。エンティティ識別子のテキストに基づいてリストをフィルタリングすることもできます。
エンティティのプロファイルにピボットするには、[See profile] (プロファイルを表示) を選択します。エンティティのプロファイルにピボットすると、以下の処理が実行されます。
-
スコープ時間は、検出結果の時間枠に設定されます。
-
エンティティの [Associated findings] (関連する検出結果) パネルで、検出結果が選択されます。検出結果の詳細は、エンティティプロファイルの右側に表示されたままとなります。
「ページが見つかりません」のトラブルシューティング
Detective 内でエンティティまたは検出結果に移動すると、「ページが見つかりません」というエラーメッセージが表示されることがあります。
これを解決するには、次のいずれかを実行します。
-
そのエンティティまたは検出結果がメンバーアカウントのいずれかに属していることを確認してください。メンバーアカウントを確認する方法については、「アカウントのリストの表示」を参照してください。
-
管理者アカウントが GuardDuty および/または Security Hub と連携し、これらのサービスから Detective にピボットされていることを確認します。推奨事項については、「 GuardDuty および Security Hub との推奨アライメント」を参照してください。
-
メンバーアカウントが招待を受け入れた後に検出結果の発生したことを確認します。
-
Detective 動作グラフがオプションのデータソースパッケージからデータを取り込んでいることを確認します。Detective 動作グラフで使用されるソースデータの詳細については、「動作グラフで使用されるソースデータ」を参照してください。
-
Detective が Security Hub からデータを取り込み、そのデータを動作グラフに追加するには、Detective for AWS security findings をデータソースパッケージとして有効にする必要があります。詳細については、AWS 「セキュリティ検出結果」を参照してください。
-
Detective でエンティティプロファイルまたは検出結果の概要に移動する場合は、 URLが正しい形式であることを確認します。プロファイル の形成の詳細についてはURL、「 を使用したエンティティプロファイルまたは検出結果の概要へのナビゲートURL」を参照してください。
