Visualização do grupo de descobertas

O Amazon Detective fornece uma visualização interativa dos grupos de descobertas. Essa visualização foi projetada para ajudar você a investigar problemas de modo mais rápido e completo com menos esforço. O painel de Visualização do grupo de descobertas exibe as descobertas e entidades envolvidas em um grupo de descobertas. Você pode usar essa visualização interativa para analisar, entender e fazer a triagem do impacto do grupo de descobertas. Esse painel ajuda a visualizar as informações apresentadas nas tabelas Entidades envolvidas e Descobertas envolvidas. Na apresentação visual, você pode selecionar descobertas ou entidades para uma análise mais detalhada.

Grupos de descobertas do Detective com descobertas agregadas são um cluster de descobertas conectadas ao mesmo tipo de recurso. Com as descobertas agregadas, você pode avaliar rapidamente a composição de um grupo de descobertas e interpretar os problemas de segurança com mais rapidez. No painel de detalhes dos grupos de descobertas, descobertas semelhantes são combinadas e você pode expandi-las para visualizar descobertas relativamente semelhantes em conjunto. Por exemplo, um nó de evidências, em que descobertas informativas e de severidade média do mesmo tipo são agregadas. Atualmente, você pode visualizar o título, a fonte, o tipo e a severidade dos grupos de descobertas com descobertas agregadas.

Nesse painel interativo, você pode:

• Use Executar investigação para gerar um relatório de investigação. O relatório gerado detalha comportamento anômalo que indica comprometimento. Para obter mais detalhes, consulte Investigações de Detetives.

• Visualizar mais detalhes sobre grupos com descobertas agregadas para analisar as evidências, entidades e descobertas envolvidas.

• Visualizar rótulos das entidades e descobertas para identificar as entidades afetadas com possíveis problemas de segurança. Você pode desabilitar a opção Rótulo.

• Reorganizar as entidades e as descobertas para entender melhor sua interconexão. Isolar entidades e descobertas de um grupo ao mover o item selecionado no grupo de descobertas.

• Selecionar as evidências, entidades e descobertas para visualizar mais detalhes sobre elas. Para selecionar vários itens, selecione command/control e selecione os itens ou arraste-os e solte-os usando o ponteiro do mouse.

• Ajustar o layout para todas as entidades e descobertas caberem na janela do grupo de descobertas. Visualizar quais tipos de entidade são predominantes em um grupo de descobertas.

nota

O painel de Visualização do grupo de descobertas comporta a exibição de grupos com até 100 entidades e descobertas.

Você pode usar o menu suspenso para visualizar as descobertas e entidades em um layout radial, circular, direcionado por força ou grade. O layout radial fornece uma visualização aprimorada para facilitar a interpretação dos dados. O layout Direcionado por força posiciona as entidades e descobertas de modo que os links tenham um comprimento consistente entre os itens e que sejam distribuídos uniformemente. Isso ajuda a reduzir a sobreposição. O layout selecionado define o posicionamento das descobertas no painel de Visualização.

Você pode usar os seguintes atalhos de teclado para interagir com o painel de visualização do grupo de busca:

• Clique — Seleciona um único nó, desmarca todos os outros nós, desmarca todos os nós se o espaço em branco for clicado.

• Ctrl + Clique — Seleciona um único nó, não desmarca outros nós.

• Arrastar — Desloca a exibição.

• Ctrl + Drag — O letreiro seleciona, não desmarca outros nós.

• Shift + Drag — Marquee seleciona e desmarca todos os outros nós.

• Teclas de seta — Altera o foco entre os nós.

• Ctrl + Espaço — Seleciona ou desmarca o nó atualmente focado.

• Shift + Teclas de seta — Altera o foco entre os nós e os seleciona.

A Legenda dinâmica muda com base nas entidades e descobertas em seu gráfico atual. Ela ajuda você a identificar o que cada elemento visual representa.