기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 조사 결과 그룹에 대한 정보용 조사 결과 Amazon Detective는 지난 45일 이내에 수집된 동작 그래프의 데이터를 기반으로 조사 결과 그룹과 관련된 추가 정보를 식별합니다. Detective는 이 정보를 **정보용** 심각도가 포함된 조사 결과로 제시합니다. 증거는 조사 결과 그룹 내에서 볼 때 잠재적으로 의심스러울 수 있는 특이한 활동이나 알려지지 않은 동작을 강조하는 지원 정보를 제공합니다. 여기에는 새로 관찰된 지리적 위치 또는 조사 결과 범위 내에서 관찰된 API 직접 호출이 포함될 수 있습니다. 증거 결과는 Detective에서만 볼 수 있으며 로 전송되지 않습니다AWS Security Hub CSPM. Detective는 MaxMind GeoIP 데이터베이스를 사용하여 요청 위치를 결정합니다. MaxMind는 국가 수준에서 매우 높은 데이터 정확도를 보고하지만, 정확도는 국가 및 IP 유형과 같은 요인에 따라 다릅니다. MaxMind에 대한 자세한 내용은 [MaxMind IP 지리적 위치](https://support.maxmind.com/hc/en-us/sections/4407519834267-IP-Geolocation)를 참조하세요. GeoIP 데이터가 잘못되었다고 생각되면 Maxmind([MaxMind Correct GeoIP2 Data](https://support.maxmind.com/hc/en-us/articles/4408252036123-GeoIP-Correction))에 정정 요청을 제출할 수 있습니다. 다양한 보안 주체 유형(예: IAM 사용자 또는 IAM 역할)에 대한 증거를 관찰할 수 있습니다. 일부 증거 유형의 경우 **모든 계정**의 증거를 관찰할 수 있습니다. 즉, 증거가 전체 동작 그래프에 영향을 미칩니다. 모든 계정에서 증거 조사 결과가 관찰되면 개별 IAM 역할에 대해 동일한 유형의 추가 정보용 증거 조사 결과도 하나 이상 확인할 수 있습니다. 예를 들어 **모든 계정에 대해 관찰된 새로운 지리적 위치** 조사 결과가 관찰된 경우, **보안 주체에 대해 관찰된 새로운 지리적 위치**에 대한 또 다른 지리적 위치가 표시됩니다. ****조사 결과 그룹의 증거 유형**** + 새로운 지리적 위치가 관찰됨 + 새로운 자율 시스템 조직(ASO)이 관찰됨 + 새로운 사용자 에이전트가 관찰됨 + 새로운 API 직접 호출이 실행됨 + 모든 계정에 대해 관찰된 새로운 지리적 위치 + 모든 계정에 대해 관찰된 새로운 IAM 보안 주체