Detective Investigations レポートの概要

調査の概要では、選択したスコープ時間で注意が必要な異常インジケータが強調表示されます。この概要を使用すると、潜在的なセキュリティ問題の根本原因をより迅速に特定し、パターンを特定して、セキュリティイベントの影響を受けるリソースを把握できます。

詳細調査レポートの概要では、次の詳細が表示されます。

調査の概要

[概要] パネルでは、重要度の高いアクティビティがある IP が視覚化され、攻撃者の経路に関するより多くのコンテキストを入手できます。

Detective では、IAM ユーザーによる移動元から遠くの移動先への不可能な移動など、異常なアクティビティが調査内で強調表示されます。

Detective は、潜在的なセキュリティイベントで使用される戦術、テクニック、手順 (TTP) に調査を関連付けます。MITRE ATT&CK フレームワークを使用して、TTP を把握します。戦術は、「MITRE ATT&CK matrix for Enterprise」に基づいています。

調査インジケータ

[インジケータ] ペインの情報を使用して、悪意のある動作とその影響を示すような異常なアクティビティに AWS リソースが関与しているかどうかを判断できます。侵害のインジケータ (IOC) とは、ネットワーク、システム、または環境内で観察され、悪意のあるアクティビティまたはセキュリティインシデントを (高い信頼性レベルで) 特定できるアーティファクトです。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Detective Investigations レポートについて

Detective Investigations レポートのダウンロード