设置具体的开始和结束日期和时间编辑范围时间的时间长度将范围时间设置为调查发现时间窗口在摘要页面设置范围时间

管理范围时间

自定义用于限制实体配置文件上显示的数据的范围时间。

实体配置文件上显示的图表、时间轴和其他数据均基于当前的范围时间。范围时间是实体在一段时间内的活动摘要。它显示在 Amazon Detective 控制台中每个配置文件的右上角。这些图表、时间轴和其他可视化内容上显示的数据基于范围时间。对于某些配置文件面板，在范围时间之前和之后会增加额外时间以提供上下文情况。在 Detective 中，所有时间戳默认都以 UTC 显示。您可以通过更改时间戳首选项来选择本地时区。要更新时间戳首选项，请参阅设置时间戳格式。

Detective 分析在检查异常活动时使用范围时间。分析流程获取范围时间内的活动，然后将其与范围时间之前 45 天内的活动进行比较。它还利用这 45 天的时间框架来生成活动基线。

在调查发现概述中，范围时间反映了第一次和最后一次观察到该调查发现的时间。有关调查发现概述的更多信息，请参阅分析调查结果概述。

您可以在进行调查时调整范围时间。例如，如果最初的分析基于某一天的活动，则您可能需要将其延长到一周或一个月。延长的时间有助于您更好地了解活动是符合正常模式还是异常。

您还可以设置范围时间，使其与当前实体的关联调查发现相匹配。

当您要更改范围时间时，Detective 会根据新的范围时间重复分析并更新显示的数据。

范围时间不能短于一小时，也不能长于一年。开始时间和结束时间必须以小时为单位。

设置具体的开始和结束日期和时间

您可以从 Detective 控制台设置范围时间的开始和结束日期。

要为新的范围时间设置具体的开始和结束时间

通过 https://console.aws.amazon.com/detective/ 打开 Amazon Detective 控制台。
在实体配置文件上，选择范围时间。
在编辑范围时间面板的开始下，为范围时间选择新的开始日期和时间。对于新的开始时间，您只需选择小时。
在结束下，为范围时间选择新的结束日期和时间。对于新的结束时间，您只需选择小时。结束时间必须比开始时间晚至少一个小时。
编辑完成后，要保存更改并更新显示的数据，请选择更新范围时间。

编辑范围时间的时间长度

设置范围时间长度时，Detective 会将范围时间设置为从当前时间算起的时间量。

要编辑范围时间的时间长度

通过 https://console.aws.amazon.com/detective/ 打开 Amazon Detective 控制台。
在实体配置文件上，选择范围时间。
在编辑范围时间面板的历史旁边，选择范围时间的时间长度。

指定时间范围会更新开始和结束设置。
编辑完成后，要保存更改并更新显示的数据，请选择更新范围时间。

将范围时间设置为调查发现时间窗口

每个调查发现都有一个关联的时间窗口，它反映了第一次和最后一次观察到该调查发现的时间。查看调查发现概述时，范围时间会更改为调查发现时间窗口。

在实体配置文件中，您可以将范围时间与关联调查发现的时间窗口保持一致。这样您就可以调查这段时间内发生的活动。

要将范围时间与调查发现时间窗口保持一致，请在关联调查发现面板上选择您要使用的调查发现。

Detective 会填充搜索调查发现详细信息，并将范围时间设置为调查发现时间窗口。

在摘要页面设置范围时间

查看摘要页面时，您可以调整范围时间，以查看过去 365 天内任意 24 小时时间段的活动。

要在“摘要”页面上设置范围时间

通过 https://console.aws.amazon.com/detective/ 打开 Amazon Detective 控制台。
在 Detective 导航窗格中，选择摘要。
在范围时间面板的摘要旁边，您可以更改开始日期和时间。开始时间必须在过去 365 天内。

更改开始日期和时间后，结束日期和时间会自动更新为所选开始时间后的 24 小时。

注意
使用 Detective，您最多可以访问一年的历史事件数据。有关 Detective 中源数据的更多信息，请参见行为图中使用的源数据。
编辑完成后，要保存更改并更新显示的数据，请选择更新范围时间。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

在 Splunk 中添加调查发现的 Detective 网址

查看实体的调查发现