Descobertas informativas em grupos de descobertas

O Amazon Detective identifica informações adicionais relacionadas a um grupo de descobertas com base em dados em seu gráfico de comportamento coletados nos últimos 45 dias. O Detective apresenta essas informações como uma descoberta com a severidade de grau Informativo. Uma evidência fornece informações de apoio que destacam uma atividade incomum ou um comportamento desconhecido que é potencialmente suspeito quando visto em um grupo de descobertas. Isso pode incluir geolocalizações recém-observadas ou chamadas de API observadas dentro do escopo de tempo de uma descoberta. As descobertas de evidências só podem ser visualizadas no Detective e não são enviadas para.AWS Security Hub CSPM

Detective determina a localização das solicitações usando bancos de dados GeoIP MaxMind . MaxMind relata uma precisão muito alta de seus dados em nível de país, embora a precisão varie de acordo com fatores como país e tipo de IP. Para obter mais informações sobre MaxMind, consulte Geolocalização MaxMind IP. Se você achar que algum dado do GeoIP está incorreto, você pode enviar uma solicitação de correção para a Maxmind em MaxMind Correct Geo Data. IP2

Você pode observar evidências de diferentes tipos de entidades principais (tais como usuário do IAM ou perfil do IAM). Para alguns tipos de evidência, você pode observar evidências para todas as contas. Isso significa que as evidências afetam todo o gráfico de comportamento. Se a evidência de uma descoberta for observada em todas as contas, você também verá pelo menos uma evidência de descoberta informativa adicional do mesmo tipo para um perfil individual do IAM. Por exemplo, se você ver a descoberta Nova geolocalização observada para todas as contas, você verá outra para Nova geolocalização observada para uma entidade principal.