本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 分析 Amazon Detective 中的发现 调查发现是指检测到的潜在恶意活动或其他风险的实例。亚马逊 GuardDuty 和AWS安全调查结果已加载到 Amazon Detective 中,这样您就可以使用 Detective 来调查与相关实体相关的活动。 GuardDuty 调查结果是 Detective 核心包的一部分,默认情况下会被摄取。由 Security Hub CSPM 汇总的所有其他AWS安全发现都将作为可选数据源摄取。有关更多详细信息,请参阅[行为图中使用的源数据](https://docs.aws.amazon.com//detective/latest/userguide/detective-source-data-about.html)。 Detective 调查发现概述提供了有关该调查发现的详细信息。它还显示相关实体的摘要,以及指向关联实体配置文件的链接。 如果某个调查发现与较大的活动相关,Detective 会通知您**转到调查发现群组**。我们建议使用调查发现群组来继续调查,因为调查发现群组使您能够检查与潜在安全事件相关的多项活动。请参阅[分析调查发现群组](groups-about.md)。 Amazon Detective 提供调查发现群组的交互式可视化。这种可视化设计有助于以更少的精力更快更彻底地调查问题。调查发现群组**可视化**面板显示调查发现群组中涉及的调查发现和实体。可以使用这种交互式可视化方法来分析、了解和分类调查发现群组的影响。该面板有助于可视化**涉及的实体**和**涉及的调查发现**表中显示的信息。可以从可视化演示中选择调查发现或实体进行进一步分析。请参阅[查找群组可视化](https://docs.aws.amazon.com/detective/latest/userguide/group-visual-finding-group.html)。 **Topics** + [在 Detective 中分析发现概述](finding-overview.md) + [分析调查发现群组](groups-about.md) + [由生成式人工智能支持的调查发现组摘要](finding-group-summary.md) + [存档 Amazon 的 GuardDuty 调查结果](finding-update-status.md)