ジオロケーションのアクティビティの詳細 - Amazon Detective
アクティビティの詳細の内容アクティビティの詳細のソートアクティビティの詳細のフィルタリング

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ジオロケーションのアクティビティの詳細

[Newly observed geolocations] (新しく観察されたジオロケーション) のアクティビティの詳細には、スコープ時間中にジオロケーションから発行された API コールが表示されます。API コールには、ジオロケーションから発行されたすべてのコールが含まれます。これらは、検出結果またはプロファイルエンティティを使用したコールに限られません。S3 バケットについては、アクティビティコールは S3 バケットに対して実行される API コールです。

Detective は、MaxMind GeoIP データベースを使用してリクエストの場所を決定します。MaxMind は、国レベルでの非常に高精度なデータを報告しますが、精度は国や IP の種類などの要因によって異なります。MaxMind の詳細については、「MaxMind IP Geolocation」を参照してください。GeoIP データのいずれかが正しくないと思われる場合は、MaxMind Correct GeoIP2 Data で Maxmind に修正リクエストを送信できます。

API コールは、コールを発行したサービス別にグループ化されます。S3 バケットについては、サービスは常に Amazon S3 です。Detective がコールを発行したサービスを特定できない場合、そのコールは [Unknown service] (不明なサービス) の下に一覧表示されます。

アクティビティの詳細を表示するには、以下のいずれかを実行します。

  • マップ上で、ジオロケーションを選択します。

  • リストで、ジオロケーションの [Details] (詳細) を選択します。

アクティビティの詳細は、ジオロケーションのリストを置き換えます。ジオロケーションのリストに戻るには、[Return to all results] (すべての結果に戻る) を選択します。

なお、Detective は、2021 年 7 月 14 日から API コールのサービス名の保存および表示を開始しました。その日付より前に発生するアクティビティについては、サービス名は [Unknown service] (不明なサービス) となります。

アクティビティの詳細の内容

各タブには、スコープ時間中にジオロケーションから発行されたすべての API コールに関する情報が表示されます。

各 IP アドレス、リソース、および API メソッドについて、リストでは API コールの成功回数と失敗回数が表示されます。

アクティビティの詳細には、次のタブが含まれます。

[Observed IP addresses] (観察された IP アドレス)

選択したジオロケーションから API コールを発行するために使用された IP アドレスのリストが最初に表示されます。

各 IP アドレスを展開して、その IP アドレスから API コールを発行したリソースを表示できます。リストには、リソース名が表示されます。プリンシパル ID を表示するには、名前の上にカーソルを合わせます。

その後、各リソースを展開して、その IP アドレスからそのリソースによって発行された特定の API コールを表示できます。API コールは、コールを発行したサービス別にグループ化されます。S3 バケットについては、サービスは常に Amazon S3 です。Detective がコールを発行したサービスを特定できない場合、そのコールは [Unknown service] (不明なサービス) の下に一覧表示されます。

[Newly observed geolocations] (新しく観察されたジオロケーション) パネルの [Observed IP addresses] (観察された IP アドレス) のタブのビュー。エントリが展開され、IP アドレス、リソース、および API メソッドの階層が表示されます。
[リソース]

選択したジオロケーションから API コールを発行したリソースのリストが最初に表示されます。リストには、リソース名が表示されます。プリンシパル ID を表示するには、名前の上で一時停止します。各リソースについて、[リソース] タブには関連する AWS アカウントも表示されます。

各ユーザーまたはロールを展開して、そのリソースによって発行された API コールのリストを表示できます。API コールは、コールを発行したサービス別にグループ化されます。S3 バケットについては、サービスは常に Amazon S3 です。Detective がコールを発行したサービスを特定できない場合、そのコールは [Unknown service] (不明なサービス) の下に一覧表示されます。

その後、各 API コールを展開して、リソースが API コールを発行した際の発行元である IP アドレスのリストを表示できます。

[Newly observed geolocations] (新しく観察されたジオロケーション) パネルの [Resource] (リソース) のタブのビュー。エントリが展開され、ユーザーまたはロール、API メソッド、および IP アドレスの階層が表示されます。

アクティビティの詳細のソート

アクティビティの詳細はいずれかのリストの列でソートすることができます。

最初の列を使用してソートすると、最上位のリストのみがソートされます。下位レベルのリストは常に成功した API コールの数でソートされます。

アクティビティの詳細のフィルタリング

フィルタリングオプションを使用して、アクティビティの詳細に表示されるアクティビティの特定のサブセットまたは側面に焦点を当てることができます。

すべてのタブで、最初の列のいずれかの値でリストをフィルタリングできます。

フィルターを追加するには

  1. フィルターボックスを選択します。

  2. [Properties] (プロパティ) から、フィルタリングに使用するプロパティを選択します。

  3. フィルタリングに使用する値を入力します。フィルターは部分的な値をサポートします。例えば、API メソッドでフィルタリングする場合、Instance でフィルタリングすると、結果には名前に Instance が含まれるすべての API 操作が含まれます。したがって、ListInstanceAssociationsUpdateInstanceInformation の両方が一致します。

    サービス名、API メソッド、および IP アドレスについては、値を指定するか、組み込みのフィルターを選択できます。

    [Common API substrings] (一般的な API サブストリング) については、ListCreateDelete などの操作のタイプを表すサブストリングを選択します。各 API メソッド名は、操作タイプで始まります。

    [CIDR patterns] (CIDR パターン) については、パブリック IP アドレス、プライベート IP アドレス、または特定の CIDR パターンに一致する IP アドレスのみを含めるように選択できます。

  4. 複数のフィルターがある場合は、ブールオプションを選択して、これらのフィルターの接続方法を設定します。

    アクティビティ詳細フィルターの個々のフィルター間で使用可能なコネクタのリスト。

  5. フィルターを削除するには、右上にある x アイコンを選択します。

  6. すべてのフィルターをクリアするには、[Clear filter] (フィルターをクリア) を選択します。