在 Detective 中查看相关发现的详细信息

每个实体配置文件都包含一个关联调查发现的面板，其中列出了在当前范围时间内涉及该实体的调查发现。一个实体遭到入侵的一个迹象是它涉及了多项调查发现。调查发现的类型还可以让人们深入了解需要关注的活动类型。

关联调查发现的面板显示在实体详细信息配置面板的正下方。

对于每个调查发现，该表包含以下信息：

• 调查发现标题，也是指向调查发现概述的链接。

• 与调查结果关联的 AWS 账户，也是指向账户资料的链接

• 调查发现类型。

• 最早观察到这一调查发现的时间

• 最近一次观察到这一调查发现的时间

• 调查发现的严重性

要显示调查发现的调查发现详细信息，请选择该调查发现的单选按钮。Detective 填充页面右侧的调查发现详细信息面板。Detective 还将范围时间更改为调查发现时间窗口。这样就可以专注于这段时间内发生的活动。

如果您从调查发现概述导航到实体配置文件，则会自动选择该调查发现并显示调查发现的详细信息。

在调查发现详细信息中，要导航返回调查发现概述，请选择查看所有相关实体。

您也可以将调查发现存档。如需了解更多详情，请参阅存档 Amazon GuardDuty 调查结果。