スコープ時間の管理 - Amazon Detective
特定の開始日時と終了日時の設定時間範囲の長さを編集するスコープ時間の検出結果の時間枠としての設定概要ページでの時間範囲の設定

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

スコープ時間の管理

エンティティプロファイルに表示されるデータを制限するために使用されるスコープ時間をカスタマイズします。

エンティティプロファイルに表示されるグラフ、タイムライン、および他のデータはすべて、現在の時間範囲に基づいています。時間範囲は、エンティティの全アクティビティを実行した時間の範囲です。これは Amazon Detective コンソールの各プロファイルの右上に表示されます。これらのグラフ、タイムライン、および他のビジュアライゼーションに表示されるデータは、スコープ時間に基づいています。一部のプロファイルパネルについては、コンテキストを提供するためにスコープ時間の前後の時間が追加されます。Detective では、すべてのタイムスタンプはデフォルトで UTC で表示されます。ローカルタイムゾーンを選択するには、[タイムスタンプの設定] の値を変更します。[タイムスタンプの設定] を更新する方法については、「タイムスタンプ形式を設定する」を参照してください。

Detective の分析では、時間範囲を使用して、異常なアクティビティがないかをチェックします。分析プロセスは、スコープ時間中のアクティビティを取得し、それをスコープ時間前の 45 日間のアクティビティと比較します。また、その 45 日間の時間枠を使用して、アクティビティのベースラインを生成します。

検出結果の概要では、スコープ時間は検出結果が最初と最後に観察された時刻を反映します。検出結果の概要についての詳細は、「調査結果の概要の分析」を参照してください。

調査を進める過程で、範囲時間を調整できます。例えば、元の分析が 1 日のアクティビティに基づいている場合、それを 1 週間または 1 か月に拡張することができます。期間を延長することで、アクティビティが通常のパターンに適合しているか、異常であるかをより良く理解するのに役立つことがあります。

現在のエンティティに関連する検出結果と一致するようにスコープ時間を設定することもできます。

スコープ時間を変更すると、Detective は分析を繰り返し、新しいスコープ時間に基づいて表示されたデータを更新します。

時間範囲は、1 時間より短くしたり、1 年より長くしたりすることはできません。開始時刻と終了時刻は、時間の単位で設定する必要があります。

特定の開始日時と終了日時の設定

Detective コンソールからスコープ時間の開始日と終了日を設定できます。

新しいスコープ時間について特定の開始時刻と終了時刻を設定するには

  1. https://console.aws.amazon.com/detective/ で Amazon Detective コンソールを開きます。

  2. エンティティプロファイルで、スコープ時間を選択します。

  3. [Edit scope time] (スコープ時間を編集) パネルの [Start] (開始) で、スコープ時間の新しい開始日時を選択します。新しい開始時刻については、時間のみを選択します。

  4. [End] (終了) で、スコープ時間の新しい終了日時を選択します。新しい終了時刻については、時間のみを選択します。終了時刻は、開始時刻より 1 時間以上後である必要があります。

  5. 編集が終了したら、変更を保存して表示されたデータを更新するには、[Update scope time] (スコープ時間を更新) を選択します。

時間範囲の長さを編集する

スコープ時間の長さを設定すると、Detective は、現在の時刻を開始時刻として、その長さの時間をスコープ時間として設定します。

時間範囲の長さを編集するには

  1. https://console.aws.amazon.com/detective/ で Amazon Detective コンソールを開きます。

  2. エンティティプロファイルで、スコープ時間を選択します。

  3. [Edit scope time] (スコープ時間を編集) パネルの [Historical] (履歴) の横で、スコープ時間の時間の長さを選択します。

    時間範囲を指定すると、[Start] (開始) および [End] (終了) の設定が更新されます。

  4. 編集が終了したら、変更を保存して表示されたデータを更新するには、[Update scope time] (スコープ時間を更新) を選択します。

スコープ時間の検出結果の時間枠としての設定

各検出結果には時間枠が関連付けられています。これは、検出結果が観察された最初と最後の時刻を反映するものです。検出結果の概要を表示すると、時間範囲が検出結果の時間枠に変わります。

エンティティプロファイルから、スコープ時間を関連する検出結果の時間枠に合わせて調整できます。これにより、その時間に発生したアクティビティを調査できます。

スコープ時間を検出結果の時間枠に合わせて調整するには、[Associated findings] (関連する検出結果) パネルで、使用する検出結果を選択します。

Detective は、検出結果の詳細情報を入力し、スコープ時間を検出結果の時間枠に設定します。

概要ページでの時間範囲の設定

[概要] ページを確認しながら、過去 365 日間の任意の 24 時間枠のアクティビティを表示する [時間範囲] の値を調整できます。

概要ページで時間範囲を設定するには

  1. https://console.aws.amazon.com/detective/ で Amazon Detective コンソールを開きます。

  2. Detective のナビゲーションペインで [概要] を選択します。

  3. [概要] の横にある [時間範囲] パネルで、[開始日時] の値を変更できます。開始日時は過去 365 日以内の日時である必要があります。

    [開始日時] を変更すると、[終了日時] が、選択した開始時刻から 24 時間後の日時に自動的に更新されます。

    注記

    Detective を使用すると、最長 1 年間の履歴イベントデータにアクセスできるようになりました。Detective のソースデータについて詳しくは、「動作グラフで使用されるソースデータ」を参照してください。

  4. 編集が終了したら、変更を保存して表示されたデータを更新するには、[Update scope time] (スコープ時間を更新) を選択します。