由生成式人工智能支持的调查发现组摘要 - Amazon Detective
查看调查发现组摘要选择退出查找群组摘要启用调查发现组摘要跨区域推理支持的区域:

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

由生成式人工智能支持的调查发现组摘要

默认情况下,Amazon Detective 会自动提供单个调查发现组的摘要。这些摘要由 Amazon Bedrock 上托管的生成式人工智能(生成式 AI)模型提供支持。如果启用了 Detective,则可以免费使用 “查找组摘要”。

注意

从 2026 年 2 月 16 日起,Detective 的调查组摘要功能将自动选择最佳 AWS 区域(从您所在地理位置的一组区域终端节点中)来处理您的发现组数据并使用跨区域推理生成摘要。

如果您不想使用此功能,可以从 Detective 的控制台中禁用该功能,也可以对用于访问 Detective 控制台的 IAM 角色使用拒绝权限。请参阅选择退出查找群组摘要

通过使用调查发现组,您可以检查与潜在安全事件相关的多个安全调查发现,并识别潜在的威胁行为者。调查发现组的调查发现组摘要基于这些功能而构建。调查发现组摘要使用调查发现组的数据,快速分析调查发现与受影响资源之间的关系,然后采用自然语言总结潜在威胁。您可以利用这些摘要来识别更大的安全威胁,提高调查效率并缩短响应时间。

注意

由生成式人工智能提供支持的调查发现组摘要可能而且并不总是能提供完全准确的信息。有关更多信息,请参阅 AWS 负责任 AI 策略

查看调查发现组摘要

调查发现组的调查发现组摘要为您提供有关安全事件的清晰、详细的解释。在自然语言中,解释包括简洁的标题、所涉及的资源摘要以及有关这些资源的精选信息。

查看调查发现组摘要

  1. 打开 Detective 控制台,网址为https://console.aws.amazon.com/detective/

  2. 在导航窗格中,选择调查发现组

  3. 调查发现组表中,选择要显示其摘要的调查发现组。此时将会显示详细信息页面。

在详细信息页面上,您可以使用摘要窗格,来查看为调查发现组中最重要的调查发现生成的描述性摘要。您还可以查看调查发现组中主要威胁事件的分析,然后可以对其进行进一步调查。要将生成的摘要添加到备忘录或票务系统中,请在窗格中选择复制图标。这会将摘要复制到剪贴板。您还可以在摘要中共享您对调查发现组摘要输出的反馈,这样将来可以提供更好的体验。要共享您的反馈,请根据反馈的性质选择“赞成”或“反对”图标。

注意

如果您提供有关调查发现组摘要的反馈,则您的反馈不会用于模型调整。我们使用它只是为了便于有效制作 Detective 中的提示。

摘要窗格,其中包含为调查发现组中最重要的调查发现生成的描述性摘要,以及对该组中最重要的威胁事件的分析。

选择退出查找群组摘要

默认情况下,调查发现组的调查发现组摘要处于启用状态。不希望使用查找组摘要功能的客户可以在用户级别选择退出,也可以通过用于访问 AWS 管理控制台的 IAM 角色选择退出。

用户级别的选择退出

每个访问 Detective 的用户都可以设置自己的偏好,选择退出查找组摘要功能。选择退出摘要将阻止通过跨区域推理处理发现组数据。

选择退出查找群组摘要

  1. 打开 Detective 控制台,网址为https://console.aws.amazon.com/detective/

  2. 在导航窗格中,选择首选项

  3. 调查发现组摘要下,选择编辑

  4. 关闭启用

  5. 选择保存

基于 IAM 角色的选择退出

通过修改用于访问 Detective 的 IAM 角色,可以让多个用户退出查找组摘要功能。为该角色的detective:InvokeAssistant权限添加 “拒绝” 语句将阻止所有通过该角色访问 Detective 的用户使用查找组摘要功能,从而防止通过跨区域推理处理查找组数据。然后,用户可以单独按照用户级别的选择退出步骤进行操作,以防止显示摘要窗格。

使用 IAM 选择不查找群组摘要

  1. 确定用于访问 Amazon Detective 的 IAM 角色。

  2. 向角色添加具有detective:InvokeAssistant操作Deny效果的 IAM 策略声明。

启用调查发现组摘要

如果您之前选择不使用查找群组摘要来查找群组,则可以随时重新启用它们。

启用调查发现组摘要

  1. 打开 Detective 控制台,网址为https://console.aws.amazon.com/detective/

  2. 在导航窗格中,选择首选项

  3. 调查发现组摘要下,选择编辑

  4. 打开启用

  5. 选择保存

跨区域推理

Detective 会自动选择您所在地理 AWS 区域内的最佳区域来处理您的发现组数据并生成摘要。这样可以最大限度地提高可用计算资源和模型可用性,并提供最佳的客户体验。您的查找组数据仅存储在摘要请求的发起区域中,但是,查找组数据和汇总结果可能会在该区域之外进行处理。所有数据均通过亚马逊的安全网络进行加密传输。

Detective 将您的推理请求安全地路由到请求发出的地理区域内的可用计算资源,如下表所示。

跨区域推理路由
支持 Detective 地理位置 Detective 区域 推理区域
美国 us-east-1 us-east-1、us-east-2、us-west-1、us-west-2
us-west-2 us-east-1、us-east-2、us-west-1、us-west-2
欧洲 eu-central-1 eu-central-1、eu-central-2、eu-north-1、eu-south-1、eu-south-2、eu-west-1、eu-west-2、eu-west-2、eu-west-3
日本 ap-northeast-1 ap-northeast-1、ap-northeast-3

支持的区域:

以下 AWS 区域提供@@ 查找群组摘要

  • 美国东部(弗吉尼亚州北部)

  • 美国西部(俄勒冈)

  • 亚太地区(东京)

  • 欧洲地区(法兰克福)