Informative Erkenntnisse in Erkenntnisgruppen

Amazon Detective identifiziert zusätzliche Informationen zu einer Erkenntnisgruppe auf der Grundlage von Daten in Ihrem Verhaltensdiagramm, die in den letzten 45 Tagen gesammelt wurden. Detective präsentiert diese Informationen als Erkenntnis mit dem Schweregrad Information. Beweise liefern unterstützende Informationen, die auf eine ungewöhnliche Aktivität oder ein unbekanntes Verhalten hinweisen, das möglicherweise verdächtig ist, wenn es innerhalb einer Erkenntnisgruppe betrachtet wird. Dazu können neu beobachtete Geolocations oder API-Aufrufe gehören, die innerhalb des Zeitraums einer Erkenntnis beobachtet wurden. Beweisergebnisse sind nur in Detective sichtbar und werden nicht an diese gesendet AWS Security Hub CSPM.

Detective bestimmt den Standort von Anfragen mithilfe von MaxMind GeoIP-Datenbanken. MaxMind meldet eine sehr hohe Genauigkeit ihrer Daten auf Landesebene, obwohl die Genauigkeit je nach Faktoren wie Land und Art des geistigen Eigentums variiert. Weitere Informationen MaxMind dazu finden Sie unter MaxMind IP-Geolokalisierung. Wenn Sie der Meinung sind, dass einige der GeoIP-Daten falsch sind, können Sie unter MaxMind Correct Geo IP2 Data eine Korrekturanfrage an Maxmind stellen.

Sie können Beweise für verschiedene Haupttypen (z. B. IAM-Benutzer oder IAM-Rolle) beobachten. Bei einigen Arten von Nachweisen können Sie Beweise für alle Konten beobachten. Das bedeutet, dass sich Beweise auf Ihr gesamtes Verhaltensdiagramm auswirken. Wenn für alle Konten Beweiserkenntnisse festgestellt werden, wird Ihnen außerdem mindestens ein zusätzliches informatives Beweismittel desselben Typs für eine einzelne IAM-Rolle angezeigt. Wenn Sie beispielsweise die Suche Neue Geolokalisierung für alle Konten beobachtet sehen, wird Ihnen eine weitere Option für Neue Geolokalisierung für einen Prinzipal angezeigt.