概要ダッシュボードの使用

Amazon Detective の 概要ダッシュボードを使用してエンティティを識別し、過去 24 時間のアクティビティの起源を調査します。Amazon Detective 概要ダッシュボードは、特定のタイプの異常なアクティビティに関連付けられているエンティティを識別するのに役立ちます。これは、調査のための出発点の 1 つとなり得ます。

概要ダッシュボードを表示するには、Detective ナビゲーションペインで、概要 を選択します。概要ダッシュボードは、Detective コンソールを初めて開いたときにもデフォルトで表示されます。

概要ダッシュボードから、次の条件を満たすエンティティを特定できます。

• Detective によって特定された潜在的なセキュリティイベントを示す調査

• 新たに観察されたジオロケーションで発生したアクティビティに関係するエンティティ

• API 呼び出し数が最も多いエンティティ

• EC2 トラフィック量が最も多い インスタンス

• コンテナ数が最多のコンテナクラスター

各概要ダッシュボードパネルから、選択したエンティティのプロファイルにピボットできます。

概要ダッシュボードを確認すると、スコープ時間を調整して、過去 365 日間の任意の 24 時間の時間枠のアクティビティを表示できます。[開始日時] を変更すると、[終了日時] が、選択した開始時刻から 24 時間後の日時に自動的に更新されます。

Detective を使用すると、最長 1 年間の履歴イベントデータにアクセスできるようになりました。このデータは、選択した時間枠でのアクティビティのタイプと量の変化を示す一連のビジュアライゼーションによって表示されます。Detective は、これらの変更を GuardDuty 結果にリンクします。

Detective のソースデータの詳細については、「動作グラフで使用されるソースデータ」を参照してください。