Resumo de grupos de descobertas com tecnologia de IA generativa - Amazon Detective
Analisar o resumo de grupos de descobertasOptando por não encontrar o resumo do grupoHabilitar o resumo de grupo de descobertasInferência entre regiõesRegiões aceitas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Resumo de grupos de descobertas com tecnologia de IA generativa

Por padrão, o Amazon Detective automaticamente fornece resumos de um grupo de descobertas individual. Os resumos são alimentados por modelos inteligência artificial generativa (IA generativa) hospedados no Amazon Bedrock. Encontrar o resumo do grupo está disponível sem custo adicional se o Detective estiver ativado.

nota

A partir de 16 de fevereiro de 2026, o recurso Detective's Finding Group Summary selecionará automaticamente a região ideal da AWS (de um agrupamento de endpoints regionais em sua geografia) para processar seus dados de grupos de localização e gerar resumos usando. Inferência entre regiões

Se não quiser usar esse recurso, você pode desativá-lo no console do Detective ou usando as permissões de negação na função do IAM usada para acessar o console do Detective. Consulte Optando por não encontrar o resumo do grupo.

Ao usar grupos de descobertas, você pode examinar várias descobertas de segurança, visto que elas se relacionam a um possível evento de segurança, e identificar possíveis agentes de ameaças. Os resumos de grupo de descobertas para grupos de descobertas se baseiam nesses recursos. Os resumos de grupo de descobertas consomem os dados de um grupo de descobertas, rapidamente analisam as relações entre as descobertas e os recursos afetados e resume as possíveis ameaças em linguagem natural. Você pode aproveitar esses resumos para identificar ameaças maiores à segurança, melhorar a eficiência da investigação e reduzir os prazos de resposta.

nota

Os resumos de grupos de descobertas baseados em IA generativa podem, nem sempre, fornecer informações totalmente precisas. Para obter mais informações, consulte Política de uso responsável de IA da AWS.

Analisar o resumo de grupos de descobertas

O resumo de grupos de descobertas de um grupo de descobertas fornece uma explicação clara e detalhada sobre um evento de segurança. Em linguagem natural, a explicação inclui um título sucinto, um resumo dos recursos envolvidos e informações selecionadas sobre esses recursos.

Como analisar um resumo de grupos de descobertas

  1. Abra o console do Detective em. https://console.aws.amazon.com/detective/

  2. No painel de navegação, selecione Grupos de descobertas.

  3. Na tabela Grupos de descobertas, selecione o grupo de descobertas do qual você deseja exibir um resumo. Uma página de detalhes é exibida.

Na página de detalhes, use o painel Resumo para analisar um resumo descritivo gerado das principais descobertas no grupo de descobertas. Você também pode revisar uma análise dos principais eventos de ameaça no grupo de descobertas, que você pode então investigar mais detalhadamente. Selecione o ícone de cópia no painel para adicionar o resumo gerado às suas observações ou a um sistema de emissão de bilhetes. Essa ação copia o resumo para a área de transferência. Você também pode compartilhar seus comentários sobre o resultado do resumo de grupo de descobertas no resumo, o que pode proporcionar uma experiência melhor no futuro. Para compartilhar seus comentários, selecione o ícone de polegar para cima ou para baixo, dependendo da natureza dos seus comentários.

nota

Se você fizer comentários sobre o resumo de grupo de descobertas, eles não serão usados para ajustar o modelo. Nós usamos esses comentários apenas para ajudar a facilitar que as instruções no Detective sejam elaboradas de forma eficaz.

O painel Resumo, com um resumo descritivo gerado sobre as principais descobertas de um grupo de descobertas e uma análise dos principais eventos de ameaça no grupo.

Optando por não encontrar o resumo do grupo

Por padrão, o resumo de grupo de descobertas é habilitado para grupos de descobertas. Os clientes que não desejam usar o recurso de resumo do grupo de localização podem optar por não participar no nível do usuário ou por meio da função do IAM usada para acessar o AWS Management Console.

Opção de exclusão em nível de usuário

Cada usuário que acessa o Detective pode definir sua preferência individual para optar por não usar o recurso de resumo do grupo de localização. A exclusão do resumo evitará que os dados do grupo de localização sejam processados por meio de inferência entre regiões.

Para optar por não encontrar o resumo do grupo

  1. Abra o console do Detective em. https://console.aws.amazon.com/detective/

  2. No painel de navegação, escolha Preferences.

  3. Em Resumo de grupo de descobertas, selecione Editar.

  4. Desative a opção Habilitado.

  5. Escolha Salvar.

Opção de exclusão baseada em funções do IAM

Vários usuários podem desativar o recurso de resumo do grupo de localização modificando a função do IAM usada para acessar o Detective. Adicionar uma declaração de negação para a detective:InvokeAssistant permissão da função impedirá que todos os usuários que acessam o Detective por meio dessa função usem o recurso de localização de resumo do grupo, impedindo o processamento da localização de dados do grupo por meio de inferência entre regiões. Em seguida, os usuários podem seguir individualmente as etapas de desativação em nível de usuário para evitar que o painel de resumo apareça.

Para optar por não encontrar o resumo do grupo usando o IAM

  1. Identifique as funções do IAM que estão sendo usadas para acessar o Amazon Detective.

  2. Adicione uma declaração de política do IAM com o Deny efeito da detective:InvokeAssistant ação na função.

Habilitar o resumo de grupo de descobertas

Se você já optou por não encontrar o resumo do grupo para encontrar grupos, você pode ativá-los novamente a qualquer momento.

Como habilitar o resumo de grupo de descobertas

  1. Abra o console do Detective em. https://console.aws.amazon.com/detective/

  2. No painel de navegação, escolha Preferences.

  3. Em Resumo de grupo de descobertas, selecione Editar.

  4. Ative a opção Habilitado.

  5. Escolha Salvar.

Inferência entre regiões

Detective seleciona automaticamente a AWS região ideal em sua geografia para processar os dados do grupo de busca e gerar resumos. Isso maximiza os recursos computacionais disponíveis, a disponibilidade do modelo e oferece a melhor experiência ao cliente. Seus dados do grupo de busca permanecem armazenados somente na região de origem da solicitação de resumo. No entanto, os dados do grupo de busca e os resultados resumidos podem ser processados fora dessa região. Todos os dados são transmitidos criptografados pela rede segura da Amazon.

Detective encaminha com segurança suas solicitações de inferência para os recursos computacionais disponíveis na área geográfica de origem da solicitação, conforme mostrado na tabela a seguir.

Roteamento de inferência entre regiões
Geografia de Detective suportada Regiões de Detectives Regiões de inferência
Estados Unidos us-east-1 us-east-1, us-east-2, us-west-1, us-west-2
us-west-2 us-east-1, us-east-2, us-west-1, us-west-2
Europa eu-central-1 eu-central-1, eu-central-2, eu-norte-1, eu-sul-1, eu-south-1, eu-sul-2, eu-west-1, eu-west-2, eu-west-1, eu-west-2, eu-west-3
Japão ap-northeast-1 ap-northeast-1, ap-northeast-3

Regiões aceitas

O resumo do grupo de busca está disponível nas seguintes AWS regiões.

  • Leste dos EUA (N. da Virgínia)

  • Oeste dos EUA (Oregon)

  • Ásia-Pacífico (Tóquio)

  • Europa (Frankfurt)