As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Dados em um gráfico de comportamento de Detective
No Amazon Detective, você conduz investigações usando dados de um gráfico de comportamento do Detective. Nesta seção, você pode aprender sobre as principais fontes de dados usadas em um gráfico de comportamento de Detective e como o Detective usa os dados de origem para preenchê-lo.
Um gráfico de comportamento é um conjunto vinculado de dados gerados a partir dos dados de origem do Detective que são ingeridos de uma ou mais contas da Amazon Web Services (AWS).
O gráfico de comportamento usa os dados de origem para fazer o seguinte.
-
Gerar um panorama de seus sistemas, usuários e das interações entre eles ao longo do tempo
-
Realizar uma análise mais detalhada de atividades específicas para ajudar você a responder às perguntas que surgirem durante a condução de investigações
-
Correlacionar coleções de descobertas, entidades e evidências que podem se referir ao mesmo evento ou problema de segurança.
Observe que toda extração, modelagem e análise de dados do gráfico de comportamento ocorre dentro do contexto de cada gráfico de comportamento individual.
Cada gráfico de comportamento contém dados de uma ou mais contas. Quando uma conta habilita o Detective, ela se torna a conta de administrador do gráfico de comportamento e escolhe as contas-membro do gráfico de comportamento. Um gráfico de comportamento pode ter até 1.200 contas-membro. Para obter informações sobre como uma conta de administrador gerencia as contas dos membros em um gráfico de comportamento, consulte Gerenciamento de contas no Detective.
Conteúdo
