Erkenntnisgruppenübersicht basierend auf generativer KI - Amazon Detective
Erkenntnisgruppenübersichten überprüfenAbmeldung von der Suche nach GruppenzusammenfassungDie Erkenntnisgruppenübersicht wird aktiviertRegionsübergreifende InferenzUnterstützte Regionen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erkenntnisgruppenübersicht basierend auf generativer KI

Standardmäßig stellt Amazon Detective automatisch Übersichten einzelner Erkenntnisgruppen bereit. Die Übersichten basieren auf Modellen der generativen künstlichen Intelligenz (generative KI), die auf Amazon Bedrock gehostet werden. Finding Group Summary ist ohne zusätzliche Kosten verfügbar, wenn Detective aktiviert ist.

Anmerkung

Ab dem 16. Februar 2026 wählt die Funktion Finding Group Summary von Detective automatisch die optimale AWS-Region (aus einer Gruppierung regionaler Endpunkte innerhalb Ihrer Region) aus, um Ihre Suchgruppendaten zu verarbeiten und Zusammenfassungen mithilfe von zu erstellen. Regionsübergreifende Inferenz

Wenn Sie diese Funktion nicht verwenden möchten, können Sie sie von der Detective-Konsole aus deaktivieren oder indem Sie für die IAM-Rolle, die für den Zugriff auf die Konsole von Detective verwendet wird, die Option „Berechtigungen verweigern“ verwenden. Siehe Abmeldung von der Suche nach Gruppenzusammenfassung.

Mithilfe von Erkenntnisgruppen können Sie mehrere Sicherheitserkenntnisse untersuchen, da sie sich auf ein potenzielles Sicherheitsereignis beziehen und potenzielle Bedrohungsakteure identifizieren. Die Suche nach Gruppenübersichten zum Auffinden von Gruppen baut auf diesen Funktionen auf. Erkenntnisgruppenübersichten verwenden die Daten für eine Erkenntnisgruppe, analysieren die Beziehungen zwischen den Erkenntnissen und den betroffenen Ressourcen schnell und fassen anschließend potenzielle Bedrohungen in natürlicher Sprache zusammen. Sie können diese Übersichten nutzen, um größere Sicherheitsbedrohungen zu identifizieren, die Effizienz der Ermittlungen zu verbessern und die Reaktionszeiten zu verkürzen.

Anmerkung

Erkenntnisgruppenübersichten, die auf generativer KI basieren, liefern möglicherweise, aber nicht immer, vollständig genaue Informationen. Weitere Informationen finden Sie in der AWS -Richtlinie für verantwortungsvolle KI.

Erkenntnisgruppenübersichten überprüfen

In der Erkenntnisübersichten für eine Erkenntnisgruppe finden Sie eine klare und detaillierte Erläuterung eines Sicherheitsereignisses. In natürlicher Sprache enthält die Erklärung einen prägnanten Titel, eine Übersicht der beteiligten Ressourcen und kuratierte Informationen zu diesen Ressourcen.

So überprüfen Sie eine Erkenntnisgruppenübersicht

  1. Öffnen Sie die Detective-Konsole unter https://console.aws.amazon.com/detective/.

  2. Wählen Sie im Navigationsbereich Gruppen finden aus.

  3. Wählen Sie in der Tabelle Erkenntnisgruppen die Erkenntnisgruppe aus, für die Sie eine Übersicht anzeigen möchten. Eine Detailseite wird angezeigt.

Auf der Detailseite können Sie den Übersichtsbereich verwenden, um eine generierte, beschreibende Übersicht der wichtigsten Erkenntnisse in der Erkenntnisgruppe zu überprüfen. Sie können auch eine Analyse der wichtigsten Bedrohungsereignisse in der Erkenntnisgruppe überprüfen, die Sie dann weiter untersuchen können. Um die generierte Übersicht zu Ihren Notizen oder einem Ticketsystem hinzuzufügen, wählen Sie das Kopiersymbol im Bereich. Dadurch wird die Übersicht in Ihre Zwischenablage kopiert. Sie können auch Ihr Feedback zur Ausgabe der Erkenntnisgruppenübersicht in der Übersicht angeben, was in Zukunft für ein besseres Nutzererlebnis sorgen kann. Um Ihr Feedback zu teilen, wählen Sie je nach Art Ihres Feedbacks das Symbol „Daumen hoch“ oder „Daumen runter“.

Anmerkung

Wenn Sie Feedback zur Übersicht der Erkenntnisgruppe geben, wird Ihr Feedback nicht für die Modelloptimierung verwendet. Wir verwenden es nur, um sicherzustellen, dass die Eingabeaufforderungen in Detective effektiv gestaltet werden.

Der Übersichtsbereich mit einer generierten beschreibenden Übersicht der wichtigsten Erkenntnisse in einer Erkenntnisgruppe und einer Analyse der wichtigsten Bedrohungsereignisse in der Gruppe.

Abmeldung von der Suche nach Gruppenzusammenfassung

Standardmäßig ist die Suche nach Gruppenübersicht für die Suche nach Gruppen aktiviert. Kunden, die die Funktion zur Zusammenfassung von Suchgruppen nicht nutzen möchten, können sich auf Benutzerebene oder über die IAM-Rolle, die für den Zugriff auf die AWS Management Console verwendet wird, abmelden.

Abmeldung auf Benutzerebene

Jeder Benutzer, der auf Detective zugreift, kann seine individuelle Einstellung festlegen, um die Funktion zur Zusammenfassung von Suchgruppen zu deaktivieren. Wenn Sie sich von der Zusammenfassung abmelden, wird verhindert, dass die Daten der Ergebnisgruppe durch regionsübergreifende Inferenz verarbeitet werden.

Um sich von der Zusammenfassung der Ergebnisgruppe abzumelden

  1. Öffnen Sie die Detective-Konsole unter https://console.aws.amazon.com/detective/.

  2. Klicken Sie im Navigationsbereich auf Präferenzen.

  3. Wählen Sie unter Erkenntnisgruppenübersicht die Option Bearbeiten aus.

  4. Schalten Sie Aktiviert aus.

  5. Wählen Sie Speichern.

Rollenbasiertes IAM-Opt-Out

Mehrere Benutzer können die Funktion zur Zusammenfassung von Suchgruppen deaktivieren, indem Sie die IAM-Rolle ändern, die für den Zugriff auf Detective verwendet wird. Das Hinzufügen einer Deny-Anweisung für die detective:InvokeAssistant Berechtigung für die Rolle verhindert, dass alle Benutzer, die über diese Rolle auf Detective zugreifen, die Funktion zur Gruppensuche verwenden, wodurch die Verarbeitung von Suchgruppendaten durch regionsübergreifende Inferenz verhindert wird. Benutzer können dann individuell die Opt-Out-Schritte auf Benutzerebene befolgen, um zu verhindern, dass der Übersichtsbereich angezeigt wird.

Um die Suche nach Gruppenzusammenfassungen mithilfe von IAM zu deaktivieren

  1. Identifizieren Sie die IAM-Rollen, die für den Zugriff auf Amazon Detective verwendet werden.

  2. Fügen Sie der Rolle eine IAM-Richtlinienerklärung mit den Deny Auswirkungen auf die detective:InvokeAssistant Aktion hinzu.

Die Erkenntnisgruppenübersicht wird aktiviert

Wenn Sie die Suche nach Gruppenzusammenfassung für die Suche nach Gruppen zuvor deaktiviert haben, können Sie sie jederzeit wieder aktivieren.

So aktivieren Sie die Erkenntnisgruppenübersicht

  1. Öffnen Sie die Detective-Konsole unter https://console.aws.amazon.com/detective/.

  2. Klicken Sie im Navigationsbereich auf Präferenzen.

  3. Wählen Sie unter Erkenntnisgruppenübersicht die Option Bearbeiten aus.

  4. Aktivieren Sie Aktiviert.

  5. Wählen Sie Speichern.

Regionsübergreifende Inferenz

Detective wählt automatisch die optimale AWS Region innerhalb Ihrer Geografie aus, um Ihre Ergebnisgruppendaten zu verarbeiten und Zusammenfassungen zu erstellen. Dies maximiert die verfügbaren Rechenressourcen und die Modellverfügbarkeit und sorgt für ein optimales Kundenerlebnis. Ihre Suchgruppendaten bleiben nur in der Region gespeichert, aus der die Übersichtsanfrage stammt. Suchgruppendaten und Übersichtsergebnisse können jedoch außerhalb dieser Region verarbeitet werden. Alle Daten werden verschlüsselt über das sichere Netzwerk von Amazon übertragen.

Detective leitet Ihre Inferenzanfragen sicher an verfügbare Rechenressourcen in dem geografischen Gebiet weiter, aus dem die Anfrage stammt, wie in der folgenden Tabelle dargestellt.

Regionsübergreifendes Routing von Inferenzen
Unterstützte Detektiv-Geografie Detektivregionen Inferenzregionen
Vereinigte Staaten us-east-1 us-east-1, us-east-2, us-west-1, us-west-2
us-west-2 us-east-1, us-east-2, us-west-1, us-west-2
Europa eu-central-1 eu-central-1, eu-central-2, eu-north-1, eu-south-1, eu-south-2, eu-west-1, eu-west-2, eu-west-3
Japan ap-northeast-1 ap-northeast-1, ap-northeast-3

Unterstützte Regionen

Die Gruppenzusammenfassung ist in den folgenden Regionen verfügbar. AWS

  • USA Ost (Nord-Virginia)

  • USA West (Oregon)

  • Asien-Pazifik (Tokio)

  • Europa (Frankfurt)