動作グラフのデータ

Amazon Detective では、Detective の動作グラフのデータを使用して調査を実行します。

動作グラフは、1 つ以上のアマゾン ウェブ サービス (AWS) アカウントから取り込まれた Detective ソースデータから生成されたデータのリンクされたセットです。

動作グラフは、ソースデータを使用して次を実行します。

• システム、ユーザー、およびそれらの間の時間の経過に伴うインタラクションの全体像を生成する

• 特定のアクティビティのより詳細な分析を実行して、調査を実行するときに生じる疑問を解決するのをサポートする

• 同じイベントまたはセキュリティ問題に関連している可能性のある検出結果の集まり、エンティティの集まり、証拠の集まりを相互に関連付ける。

動作グラフデータのすべての抽出、モデリング、および分析は、個々の動作グラフのコンテキスト内で行われることに注意してください。

管理者アカウントが動作グラフでメンバーアカウントを管理する方法については、「アカウントの管理」を参照してください。

コンテンツ

• Amazon Detective がソースデータを使用して動作グラフを作成する方法
• 新しい動作グラフのトレーニング期間
• 動作グラフのデータ構造の概要
• 動作グラフで使用されるソースデータ