Gerenciar o escopo de tempo - Amazon Detective
Definir datas e horários de início e de término específicosEditar a duração do escopo de tempoDefinir o escopo de tempo para a janela de tempo de uma descobertaDefinir o escopo de tempo na página Resumo

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciar o escopo de tempo

Personalize o escopo de tempo usado para limitar os dados exibidos nos perfis de entidades.

Os gráficos, cronogramas e outros dados exibidos nos perfis de entidades são todos baseados no escopo de tempo atual. O escopo de tempo é o resumo da atividade de uma entidade ao longo do tempo. Essa informação aparece no canto superior direito de cada perfil no console do Amazon Detective. Os dados exibidos nesses gráficos, cronogramas e outras visualizações são baseados no escopo de tempo. Para alguns painéis de perfil, um tempo adicional é adicionado antes e depois do escopo de tempo para fornecer contexto. No Detective, todos os carimbos de data/hora são exibidos em UTC por padrão. Você pode selecionar seu fuso horário local alterando as Preferências do carimbo de data/hora. Para atualizar a Preferência de carimbo de data/hora, consulte Definir o formato do carimbo de data/hora.

As análises do Detective usam o escopo de tempo ao verificar atividades incomuns. O processo de análise obtém a atividade durante o escopo de tempo e a compara à atividade durante os 45 dias anteriores ao escopo de tempo. Também usa esse período de 45 dias para gerar linhas de base de atividade.

Na visão geral de uma descoberta, o escopo de tempo reflete a primeira e a última vez em que a descoberta foi observada. Para obter mais informações sobre a visão geral de uma descoberta, consulte Visão geral da análise de uma descoberta.

Ao realizar uma investigação, você pode ajustar o escopo de tempo. Por exemplo, se a análise original se baseou na atividade de um único dia, você pode expandi-la para uma semana ou um mês. O período expandido pode ajudá-lo a ter uma ideia melhor sobre se a atividade se encaixa em um padrão normal ou é incomum.

Você também pode definir o escopo de tempo para corresponder uma descoberta associada à entidade atual.

Ao alterar o escopo de tempo, o Detective repete sua análise e atualiza os dados exibidos com base no novo escopo de tempo.

O escopo de tempo não pode ser menor do que uma hora nem maior do que um ano. O horário de início e o horário de término devem ser em uma hora.

Definir datas e horários de início e de término específicos

Você pode definir as datas de início e término do escopo de tempo no console do Detective.

Para definir horários de início e término específicos do novo escopo de tempo

  1. Abra o console do Amazon Detective em https://console.aws.amazon.com/detective/.

  2. No perfil de uma entidade, escolha o escopo de tempo.

  3. No painel Editar escopo de tempo, em Início, escolha a nova data e hora de início do escopo de tempo. Para o novo horário de início, você escolhe somente a hora.

  4. Em Término, escolha a nova data e hora de término do escopo de tempo. Para o novo horário de término, você escolhe somente a hora. O horário de término deve ser pelo menos uma hora depois do horário de início.

  5. Ao terminar de editar, para salvar as alterações e atualizar os dados exibidos, escolha Atualizar escopo de tempo.

Editar a duração do escopo de tempo

Ao definir a duração do escopo de tempo, o Detective define o escopo de tempo para essa quantidade de tempo a partir da hora atual.

Para editar a duração do escopo de tempo

  1. Abra o console do Amazon Detective em https://console.aws.amazon.com/detective/.

  2. No perfil de uma entidade, escolha o escopo de tempo.

  3. No painel Editar escopo de tempo, ao lado de Histórico, escolha a duração do escopo de tempo.

    A especificação de um intervalo de tempo atualiza as configurações de Início e Término.

  4. Ao terminar de editar, para salvar as alterações e atualizar os dados exibidos, escolha Atualizar escopo de tempo.

Definir o escopo de tempo para a janela de tempo de uma descoberta

Cada descoberta tem uma janela de tempo associada, que reflete a primeira e a última vez em que a descoberta foi observada. Ao visualizar a visão geral de uma descoberta, o escopo de tempo muda para a janela de tempo da descoberta.

No perfil de uma entidade, você pode alinhar o escopo de tempo à janela de tempo de uma descoberta associada. Isso permite que você investigue a atividade que ocorreu durante esse período.

Para alinhar o escopo de tempo à janela de tempo de uma descoberta, no painel Descobertas associadas, escolha a descoberta que você deseja usar.

O Detective preenche os detalhes da descoberta e define o escopo de tempo para a janela de tempo da descoberta.

Definir o escopo de tempo na página Resumo

Ao revisar a página Resumo, você pode ajustar o escopo de tempo para visualizar a atividade em qualquer período de 24 horas nos últimos 365 dias.

Para definir o escopo de tempo na página Resumo

  1. Abra o console do Amazon Detective em https://console.aws.amazon.com/detective/.

  2. No painel de navegação do Detective, escolha Resumo.

  3. No painel Escopo de tempo, ao lado de Resumo, você pode alterar a Data e hora de início. A hora de início deve estar nos últimos 365 dias.

    Ao alterar a Data e hora de início, a Data e hora de término é atualizada automaticamente para 24 horas após a hora de início escolhida.

    nota

    Com o Detective, você pode acessar até um ano de dados do histórico de eventos. Para obter mais informações sobre os dados de origem no Detective, consulte Dados de origem usados em um gráfico de comportamento.

  4. Ao terminar de editar, para salvar as alterações e atualizar os dados exibidos, escolha Atualizar escopo de tempo.