翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Detective 動作グラフのデータ
Amazon Detective では、Detective の動作グラフのデータを使用して調査を実行します。このセクションでは、Detective の動作グラフで使用されるコアデータソースと、Detective がソースデータを使用してデータを入力する方法について説明します。
動作グラフは、1 つ以上のアマゾン ウェブ サービス (AWS) アカウントから取り込まれた Detective ソースデータから生成されたデータのリンクされたセットです。
動作グラフでは、ソースデータを使用して以下を実行します。
-
システム、ユーザー、およびそれらの間の時間の経過に伴うインタラクションの全体像を生成する
-
特定のアクティビティのより詳細な分析を実行して、調査を実行するときに生じる疑問を解決するのをサポートする
-
同じイベントまたはセキュリティ問題に関連している可能性のある検出結果の集まり、エンティティの集まり、証拠の集まりを相互に関連付ける。
動作グラフデータのすべての抽出、モデリング、および分析は、個々の動作グラフのコンテキスト内で行われることに注意してください。
各動作グラフには、1 つ以上のアカウントのデータが含まれています。アカウントが Detective を有効にすると、そのアカウントが動作グラフの管理者アカウントになり、動作グラフのメンバーアカウントを選択できます。動作グラフには、最大 1,200 個のメンバーアカウントを含めることができます。管理者アカウントが動作グラフのメンバーアカウントを管理する方法については、「Detective でのアカウントの管理」を参照してください。