翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Detective プロファイルパネルの表示と操作
<a name="profile-panels"></a>

Amazon Detective コンソールの各エンティティプロファイルは、一連のプロファイルパネルで構成されています。プロファイルパネルは、エンティティに関連する一般的な詳細を表示したり、特定のアクティビティを重点的に表示したりするビジュアライゼーションを提供する機能です。プロファイルパネルは、さまざまな種類のビジュアライゼーションを使用して、さまざまな種類の情報を表示します。また、追加の詳細やその他のプロファイルへのリンクを提供することもできます。

各プロファイルパネルは、アナリストがエンティティとその関連アクティビティに関する特定の質問に対する回答を得るのをサポートすることを目的としています。それらの質問に対する回答は、そのアクティビティが真の脅威であるかどうかについての結論を得るのに役立ちます。

プロファイルパネルは、さまざまな種類のビジュアライゼーションを使用して、さまざまな種類の情報を表示します。

## プロファイルパネルの情報の種類
<a name="profile-panel-data-types"></a>

プロファイルパネルは、通常、次の種類のデータを提供します。


|  パネルデータのタイプ  |  説明  | 
| --- | --- | 
|  検出結果またはエンティティに関する概要レベルの情報  |  最もシンプルなタイプのパネルでは、エンティティに関する基本的な情報が提供されます。 情報パネルに含まれる情報の例として、識別子、名前、タイプ、作成日を挙げることができます。 ![\[エンティティに関する概要レベルの情報を含むプロファイルパネルの例。\]](http://docs.aws.amazon.com/ja_jp/detective/latest/userguide/images/screen_profile_panel_item_details.png) ほとんどのエンティティプロファイルには、そのエンティティに関する情報パネルが含まれています。  | 
|  時間の経過に合わせたアクティビティの一般的な概要  |  エンティティのアクティビティの概要を時間の経過に合わせて表示します。 このタイプのパネルは、スコープ時間中にエンティティがどのように動作しているかについての全体的なビューを提供します。 ![\[時間の経過に合わせたエンティティのアクティビティの概要を含むプロファイルパネルの例。\]](http://docs.aws.amazon.com/ja_jp/detective/latest/userguide/images/screen_profile_panel_activity_summary.png) Detective プロファイルパネルで提供される概要データの例をいくつか以下に示します。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/detective/latest/userguide/profile-panels.html)  | 
|  値でグループ化されたアクティビティの概要  |  エンティティのアクティビティの概要を、特定の値別にグループ化して表示します。 このタイプのプロファイルパネルは、EC2インスタンスのプロファイルに表示されます。プロファイルパネルには、特定のタイプのサービスに関連付けられている共通ポートのEC2インスタンスとの間で送受信されるVPCフローログデータの平均ボリュームが表示されます。 ![\[特定の値でグループ化されたアクティビティの概要を示すプロファイルパネルの例。\]](http://docs.aws.amazon.com/ja_jp/detective/latest/userguide/images/screen_profile_panel_grouped_summary.png)  | 
|  スコープ時間中にのみ開始されたアクティビティ  |  調査中、特定の時間枠に発生し始めたアクティビティのみを確認することは有益です。 例えば、以前には見られなかったAPI呼び出し、地理的位置、またはユーザーエージェントはありますか？ ![\[スコープ時間より前には観察されたことがないアクティビティを強調表示するプロファイルパネルの例。\]](http://docs.aws.amazon.com/ja_jp/detective/latest/userguide/images/screen_profile_panel_newly_observed.png) 動作グラフがまだトレーニングモードの場合は、プロファイルパネルに通知メッセージが表示されます。メッセージは、動作グラフに少なくとも 2 週間分のデータが蓄積された場合に削除されます。トレーニングモードの詳細については、[新しい Detective 動作グラフのトレーニング期間](detective-data-training-period.md) を参照してください。  | 
|  スコープ期間中に大幅に変化したアクティビティ  |  新しいアクティビティパネルと同様に、プロファイルパネルは、スコープ期間中に大幅に変化したアクティビティを表示することもできます。 例えば、ユーザーは週に数回、定期的に特定のAPI通話を発行することがあります。同じユーザーが突然、1 日に同じコールを複数回発行した場合、これは悪意のあるアクティビティを示唆している可能性があります。 ![\[スコープ期間中に大幅に変化したアクティビティを示すプロファイルパネルの例。\]](http://docs.aws.amazon.com/ja_jp/detective/latest/userguide/images/screen_profile_panel_changed_activity.png) 動作グラフがまだトレーニングモードの場合は、プロファイルパネルに通知メッセージが表示されます。メッセージは、動作グラフに少なくとも 2 週間分のデータが蓄積された場合に削除されます。トレーニングモードの詳細については、[新しい Detective 動作グラフのトレーニング期間](detective-data-training-period.md) を参照してください。  | 

# プロファイルパネルのビジュアライゼーションのタイプ
<a name="profile-panel-display-types"></a>

プロファイルパネルのコンテンツは、以下のいずれかの形式で定義できます。


|  ビジュアライゼーションのタイプ  |  説明  | 
| --- | --- | 
|  キーバリューペア  |  ビジュアライゼーションの最もシンプルなタイプは、キーバリューペアのセットです。 検出結果またはエンティティ情報パネルは、キーバリューペアのパネルの最も一般的な例です。 ![\[キーバリューペアを含むプロファイルパネルの例。\]](http://docs.aws.amazon.com/ja_jp/detective/latest/userguide/images/screen_profile_panel_key_value.png) キーバリューペアは、他のタイプのパネルにさらに情報を追加するためにも使用できます。 キーバリューペアのパネルから、値がエンティティの識別子である場合は、そのプロファイルにピボットできます。  | 
|  テーブル  |  テーブルは、シンプルな複数列の項目リストです。 ![\[シンプルなテーブルを含むプロファイルパネルの例。\]](http://docs.aws.amazon.com/ja_jp/detective/latest/userguide/images/screen_profile_panel_table.png) テーブルのソート、フィルタリング、およびページ分割を行うことができます。 ページごとに表示するエントリ数を変更できます。「[プロファイルパネルの詳細設定を設定する](profile-panel-preferences.md)」を参照してください。 テーブル内の値がエンティティの識別子である場合は、そのプロファイルにピボットできます。  | 
|  タイムライン  |  タイムラインの視覚化では、定義された間隔について、一定期間にわたって集計された値が表示されます。 ![\[タイムラインを含むプロファイルパネルの例。\]](http://docs.aws.amazon.com/ja_jp/detective/latest/userguide/images/screen_profile_panel_timeline.png) タイムラインは現在のスコープタイムを強調表示し、スコープ時間の前後の時間が追加的に含まれます。周辺時間により、スコープ時間内のアクティビティのコンテキストを確認できます。 時間間隔にカーソルを合わせると、その時間間隔のデータの概要を表示できます。  | 
|  拡張可能なテーブル  |  拡張可能なテーブルは、テーブルとタイムラインを組み合わせたものです。 ![\[拡張可能なテーブルを含むプロファイルパネルの例。\]](http://docs.aws.amazon.com/ja_jp/detective/latest/userguide/images/screen_profile_panel_expandable_table.png) ビジュアライゼーションはテーブルとして開始します。 テーブルのソート、フィルタリング、およびページ分割を行うことができます。 ページごとに表示するエントリ数を変更できます。「[プロファイルパネルの詳細設定を設定する](profile-panel-preferences.md)」を参照してください。 その後、各行を展開して、その行に固有のタイムラインのビジュアライゼーションを表示できます。  | 
|  棒グラフ  |  棒グラフは、グループに基づいて値を表示します。 グラフによっては、関連するアクティビティのタイムラインを表示する棒を選択できる場合があります。 ![\[棒グラフを含むプロファイルパネルの例。\]](http://docs.aws.amazon.com/ja_jp/detective/latest/userguide/images/screen_profile_panel_bar_chart.png)  | 
|  ジオロケーションチャート  |  ジオロケーションチャートは、地理的場所に基づいてデータを強調表示するためにマークされたマップを表示します。これに続いて、個々のジオロケーションに関する詳細を含むテーブルが表示される場合があります。 ![\[ジオロケーションチャートを含むプロファイルパネルの例。\]](http://docs.aws.amazon.com/ja_jp/detective/latest/userguide/images/screen_profile_panel_geolocation.png) 受信する位置情報データを処理する場合、Detective は、緯度と経度の値を小数点第一位になるように四捨五入します。  | 

## プロファイルパネルの内容に関する注意事項
<a name="profile-panel-other-notes"></a>

プロファイルパネルのコンテンツを表示するときは、以下の点に注意してください。

****データが概数である旨の警告****  
この警告は、該当するデータの量により、数が極端に少ない項目が表示されていないことを示唆するものです。  
完全に正確な数を確認するには、データの量を減らします。これを実行するための最も簡単な方法は、スコープ時間の長さを短くすることです。「[スコープ時間の管理](scope-time-managing.md)」を参照してください。

****地理的場所の丸め****  
Detective は、すべての緯度と経度の値を小数点第一位に丸めます。

**Detective がAPI呼び出しを表す方法の変更**  
2021 年 7 月 14 日以降、Detective は各API呼び出しを行ったサービスを追跡します。Detective がAPIメソッドを表示するたびに、関連するサービスも表示されます。API 呼び出しに関する情報を表示するプロファイルパネルでは、呼び出しは常にサービスによってグループ化されます。その日付より前に Detective が取り込んだデータについては、サービス名は [**Unknown service**] (不明なサービス) としてリストされます。  
また、2021 年 7 月 14 日以降、アカウントとロールの場合、**全体的なAPIコールボリューム**プロファイルパネルのアクティビティ詳細に、コールを発行したリソースAKIDの が表示されなくなります。アカウントについては、Detective はコールを発行したプリンシパル (ユーザーまたはロール) の識別子を表示します。ロールについては、Detective はロールセッションの識別子を表示します。2021 年 7 月 14 日より前に Detective が取り込んだデータについては、識別子は **[不明なリソース]** としてリストされます。  
API コールのリストを表示するプロファイルパネルの場合、関連するタイムラインは、この移行が発生した期間を強調表示します。強調表示は 2021 年 7 月 14 日に開始され、更新が Detective で完全に伝達されたときに終了します。

# プロファイルパネルの詳細設定を設定する
<a name="profile-panel-preferences"></a>

プロファイルパネルでは、 によってプロファイルパネルの各ページに表示される行数をカスタマイズし、タイムスタンプ形式の設定を設定できます。

## テーブルの長さを設定する
<a name="profile-panel-preferences-table"></a>

テーブルまたは展開可能なテーブルを含むプロファイルパネルについては、ページあたりで表示する行数を設定できます。

ページあたりのエントリ数の詳細設定を設定します。

1. で Amazon Detective コンソールを開きます[https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/)。

1. Detective のナビゲーションペインで、[**Settings**] (設定) の [**Preferences**] (詳細設定) を選択します。

1. **[詳細設定]** ページの **[テーブルの長さ]** で **[編集]** をクリックします。

1. 各ページに表示するテーブルの行数を選択します。

1. [**Save**] を選択します。

## タイムスタンプ形式を設定する
<a name="profile-panel-preferences-timestamp"></a>

プロファイルパネルでは、Detective の各IAMユーザーまたはIAMロールのすべてのタイムスタンプに適用されるタイムスタンプ形式の設定を設定できます。
**注記**  
タイムスタンプ形式の設定は、 AWS アカウント全体には適用されません。

タイムスタンプの設定を行います。

1. で Amazon Detective コンソールを開きます[https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/)。

1. Detective のナビゲーションペインで、[**Settings**] (設定) の [**Preferences**] (詳細設定) を選択します。

1. **[詳細設定] **ページの **[タイムスタンプの設定]** で、すべてのタイムスタンプの優先表示を表示および変更します。

1. デフォルトでは、タイムスタンプ形式は に設定されていますUTC。ローカルタイムゾーンを選択するには **[編集]** をクリックします。

   例:  
**Example**  

   UTC - 09/20/22 16:39 UTC

   ローカル - 09/20/2022 9:39 (UTC-07:00)

1. [**Save**] を選択します。