本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Detective 中分析发现概述
Detective 调查发现概述提供了有关该调查发现的详细信息。它还显示相关实体的摘要,以及指向关联实体配置文件的链接。
用于调查发现概述的范围时间
调查发现概述的范围时间设置为调查发现时间窗口。调查发现时间窗口反映了第一次和最后一次观察到调查发现活动的时间。
调查发现详细信息
右侧面板包含调查发现的详细信息。这些是调查发现提供者提供的详细信息。
根据调查发现详细信息,您还可以将调查发现存档。有关更多详情,请参阅存档 Amazon GuardDuty 调查结果。
相关实体
调查发现概述包含调查发现中所涉及的实体列表。对于每个实体,列表都会提供有关该实体的概述信息。该信息反映了相应实体配置文件中实体详细信息配置文件面板上的信息。
您可以根据实体类型筛选列表。您还可以根据实体的标识符中的文本筛选列表。
要转向实体的配置文件,请选择查看配置文件。当您转向实体的配置文件时,会发生以下情况:
-
范围时间设置为调查发现时间窗口。
-
在实体的关联调查发现面板上,选择调查发现。调查发现的详细信息仍显示在实体配置文件的右侧。
排查“找不到页面”问题
当您在 Detective 中导航到实体或调查发现时,可能会看到找不到页面错误消息。
要解决该问题,可以执行下列一项操作:
-
确保该实体或调查发现属于您的一个成员账户。有关如何查看成员账户的信息,请参阅查看账户列表。
-
确保您的管理员帐户与 GuardDuty 和/或 Security Hub 保持一致,以便从这些服务转向 Detective。有关建议,请参见建议与 GuardDuty 和 Security Hub 对齐。
-
检查调查发现是否发生在成员账户接受您的邀请之后。
-
检查 Detective 行为图是否正在从可选的数据来源包中摄取数据。有关 Detective 行为图中使用的源数据的更多信息,请参见行为图中使用的源数据。
-
要允许 Detective 从 Security Hub 提取数据并将该数据添加到您的行为图中,您必须将 AWS 安全发现作为数据源包启用 Detective。有关更多信息,请参阅AWS 安全调查结果。
-
如果您要导航到实体简介或在 Detective 中查找概述,请确保格式正确。URL有关配置文件形成的详细信息URL,请参阅导航到实体配置文件或使用URL查找概述。
