Risultati informativi nei gruppi di risultati

Amazon Detective identifica ulteriori informazioni relative a un gruppo di risultati sulla base dei dati del grafico di comportamento raccolti negli ultimi 45 giorni. Detective presenta queste informazioni come un risultato con gravità informativa. Le prove forniscono informazioni di supporto che evidenziano un'attività insolita o un comportamento sconosciuto potenzialmente sospetto se osservati all'interno di un gruppo di risultati. Ciò potrebbe includere le geolocalizzazioni appena osservate o chiamate API osservate nel periodo di validità di un risultato. I risultati delle prove sono visualizzabili solo in Detective e non vengono inviati a AWS Security Hub CSPM.

Detective determina la posizione delle richieste utilizzando i database MaxMind GeoIP. MaxMind riporta un'accuratezza molto elevata dei propri dati a livello nazionale, sebbene la precisione vari in base a fattori quali il paese e il tipo di IP. Per ulteriori informazioni su MaxMind, consulta la sezione Geolocalizzazione MaxMind IP. Se ritieni che uno qualsiasi dei dati GeoIP sia errato, puoi inviare una richiesta di correzione a Maxmind all'indirizzo MaxMind Correct Geo Data. IP2

È possibile osservare le prove per diversi tipi di principali (come l'utente IAM o il ruolo IAM). Per alcuni tipi di prove, puoi osservare le prove per tutti gli account. Ciò significa che le prove influiscono sull'intero grafico di comportamento. Se viene osservato un risultato prova per tutti gli account, vedrai anche almeno un risultato prova informativo aggiuntivo dello stesso tipo per un singolo ruolo IAM. Ad esempio, se visualizzi un risultato Nuova geolocalizzazione osservata per tutti gli account, ne vedrai un altra per Nuova geolocalizzazione osservata per un principale.