Resultados informativos en grupos de resultados

Amazon Detective identifica información adicional relativa a un grupo de resultados basándose en los datos del gráfico de comportamiento recopilados en los últimos 45 días. Detective presenta esta información como resultado de gravedad Informativa. Las evidencias proporcionan información de apoyo que pone de relieve una actividad inusual o un comportamiento desconocido que puedan resultar sospechosos si se observan dentro de un grupo de resultados. Esto puede incluir geolocalizaciones observadas recientemente o llamadas a la API observadas dentro del rango temporal de un resultado. Los hallazgos de evidencia solo se pueden ver en Detective y no se envían a AWS Security Hub CSPM.

El Detective determina la ubicación de las solicitudes mediante bases de datos de MaxMind GeoIP. MaxMind informa que sus datos son muy precisos a nivel de país, aunque la precisión varía según factores como el país y el tipo de IP. Para obtener más información MaxMind, consulte Geolocalización de MaxMind IP. Si cree que alguno de los datos de GeoIP es incorrecto, puede enviar una solicitud de corrección a Maxmind en MaxMind Correct Geo Data. IP2

Puede observar las evidencias de diferentes tipos de entidades principales (como un usuario de IAM o un rol de IAM). En el caso de algunos tipos de evidencias, puede observar las evidencias de todas las cuentas. Esto significa que las evidencias afectan a todo el gráfico de comportamiento. Si se observa un resultado de evidencias en todas las cuentas, también verá al menos una evidencia informativa adicional del mismo tipo para un determinado rol de IAM. Por ejemplo, si ve un resultado Nueva geolocalización observada para todas las cuentas, verá otra para el resultado Nueva geolocalización observada para una entidad principal.