本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Detective 行为图中的数据
在 Amazon Detective 中,可以使用 Detective 行为图中的数据进行调查。在本节中,您可以了解 Detective 行为图中使用的核心数据源,以及 Detective 如何使用源数据进行填充。
行为图是从一个或多个 Amazon Web Services (AWS) 账户采集的 Detective 源数据生成的一组关联数据。
行为图使用源数据执行以下操作。
-
全面了解系统、用户以及他们之间随着时间推移而产生的交互情况
-
对特定活动进行更详细的分析,有助于回答调查时出现的问题
-
将可能与同一事件或安全问题相关的调查发现、实体和证据集关联起来。
请注意,行为图数据的所有提取、建模和分析都是在每个单独行为图的上下文中进行的。
每个行为图表都包含来自一个或多个账户的数据。当一个账户启用 Detective 时,它会成为行为图的管理员账户,并为行为图选择成员账户。一张行为图最多可以有 1200 个成员账户。有关管理员帐户如何在行为图中管理成员帐户的信息,请参阅在 Detective 中管理帐户。
