本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
分析發現項目概觀
Detective 調查結果概觀提供有關調查結果的詳細資訊。它也會顯示涉及的實體的概觀,以及相關聯實體設定檔的連結。
用於調查結果概觀的範圍時間
調查結果概觀的範圍時間設為調查結果時間範圍。調查結果時間範圍會反映所觀測調查結果活動的首次和末次時間。
調查結果詳細資訊
右側的面板包含該調查結果的詳細資訊。此為調查結果提供者提供的詳細資訊。
從調查結果詳細資訊中,您也可以封存調查結果。如需詳細資訊,請參閱存檔 Amazon 發 GuardDuty 現項目。
相關實體
調查結果概觀包含與調查結果相關的實體清單。針對每個實體,清單會提供實體的概觀資訊。此資訊會反映對應實體設定檔上實體資訊設定檔面板上的資訊。
您可以根據實體類型來篩選清單。您也可以根據實體識別符中的文字來篩選清單。
若要錨定至實體的設定檔,請選擇查看設定檔。錨定至實體設定檔時會發生以下情況:
-
範圍時間設定為調查結果時間範圍。
-
在實體的關聯調查結果面板上,系統會選取調查結果。調查結果詳細資訊仍會顯示在實體設定檔的右側。
故障診斷「找不到頁面」
當您瀏覽至 Detective 中的實體或調查結果時,可能會看到找不到頁面錯誤訊息。
若要解決此問題,請執行下列動作之一:
-
確認實體或調查結果屬於您的其中一個成員帳戶。如需如何檢閱成員帳戶的詳細資訊,請參閱檢視帳戶清單。
-
確保您的管理員帳戶與 GuardDuty 和/或 Security Hub 對齊,以從這些服務轉換為 Detective。如需建議,請參閱建議與 GuardDuty 和 Security Hub 對齊。
-
確認調查結果是在成員帳戶接受您的邀請後發生。
-
確認 Detective 行為圖形是從選用的資料來源套件擷取資料。如需有關 Detective 行為圖表中使用之來源資料的詳細資訊,請參閱行為圖中使用的來源資料。
-
若要允許 Detective 從 Security Hub 擷取資料,並將該資料新增至您的行為圖表,您必須啟用 AWS 安全性發現項目 Detective 作為資料來源封裝。如需詳細資訊,請參閱AWS 安全發現項目。
-
如果您要導覽至實體設定檔或在 Detective 中尋找概觀,請確定格式正確。URL有關形成配置文件的詳細信息URL,請參閱導航到實體配置文件或使用 URL.
