Resumo do relatório da Detective Investigations

O resumo de investigação destaca indicadores anômalos que exigem atenção, de acordo com o tempo de escopo selecionado. Com o resumo, você pode identificar mais rapidamente a causa raiz de possíveis problemas de segurança, identificar padrões e entender os recursos afetados pelos eventos de segurança.

No resumo detalhado do relatório de investigação, você pode visualizar os detalhes a seguir.

Visão geral das investigações

No painel Visão geral, você pode ver uma visualização de atividade IPs com alta severidade, que pode fornecer mais contexto sobre o caminho de um invasor.

O Detective destaca Atividade incomum na investigação, por exemplo, a impossibilidade de viagem de uma fonte para um destino distante pelo usuário do IAM.

Detective mapeia as investigações de acordo com táticas, técnicas e procedimentos (TTPs) usados em um possível evento de segurança. A estrutura MITRE ATT&CK é usada para entender o. TTPs As táticas são baseadas na matriz MITRE ATT&CK Matrix for Enterprise.

Indicadores de investigação

Você pode usar as informações no painel Indicadores para determinar se um recurso da AWS está envolvido em atividades incomuns que podem indicar comportamento mal-intencionado e seu impacto. Um indicador de comprometimento (IOC) é um artefato observado de ou em uma rede, um sistema ou um ambiente que pode (com alto nível de confiança) identificar atividades mal-intencionadas ou incidentes de segurança.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Entendendo um relatório de Investigações de Detectives

Baixando um relatório de Investigações de Detectives