翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
検出結果グループ内の重要度 [情報] の検出結果
Amazon Detective は、過去 45 日以内に収集された動作グラフのデータに基づいて、検出結果グループに関連する追加の情報を特定します。Detective はこの情報を、重要度が [情報] である検出結果として表示します。証拠は、検出結果グループ内で見たときに疑わしいと思われる異常なアクティビティや不明な動作を浮き彫りにする、裏付けとなる情報です。証拠としては、新たに観察された位置情報や、検出結果の時間範囲内に観察された API コールなどが挙げられます。証拠の検出結果は Detective でのみ表示でき、 に送信されませんAWS Security Hub CSPM。
Detective は、MaxMind GeoIP データベースを使用してリクエストの場所を決定します。MaxMind は、国レベルでの非常に高精度なデータを報告しますが、精度は国や IP の種類などの要因によって異なります。MaxMind の詳細については、「MaxMind IP Geolocation
さまざまなプリンシパルタイプ (IAM ユーザーや IAM ロールなど) の証拠を確認できます。一部の証拠タイプでは、[すべてのアカウント] について証拠を確認できます。つまり、証拠は動作グラフ全体に影響するということです。すべてのアカウントについて証拠の検出結果が見つかった場合は、個々の IAM ロールについて、同じタイプの、情報を提供する証拠の検出結果も少なくとも 1 つ、新たに表示されます。例えば、[すべてのアカウントで見つかった新しい位置情報] の検出結果が表示された場合、[特定のプリンシパルで見つかった新しい位置情報] の検出結果も表示されます。
検出結果グループ内の証拠のタイプ
見つかった新しい位置情報
見つかった新しい ASO (Autonomous System Organization: 自律システム組織)
見つかった新しいユーザーエージェント
発行された新しい API コール
すべてのアカウントで見つかった新しい位置情報
すべてのアカウントで見つかった新しい IAM プリンシパル
