Detective 调查报告摘要

调查摘要重点说明了选定时间范围内需要注意的异常指标。使用摘要，您可以更快地确定潜在安全问题的根本原因，识别模式，并了解受安全事件影响的资源。

在详细调查报告摘要中，您可以查看以下详细信息。

调查概述

在 “概述” 面板中，您可以看到 IPs 具有高严重性活动的可视化，这可以提供有关攻击者路径的更多背景信息。

Detective 重点指明了调查中的异常活动，例如不可能的异地活动（IAM 用户不可能从源发地前往遥远的目的地）。

Detective 将调查映射到潜在安全事件中使用的策略、技术和程序 (TTPs)。MITRE ATT&CK 框架用于理解. TTPs 策略基于 MITRE ATT&CK 企业矩阵。

调查指标

您可以使用指标窗格中的信息，来确定可能表明恶意行为及其影响的异常活动中是否涉及 AWS 资源。漏洞指标（IOC）是在网络、系统或环境中观察到的一种构件，它可以（以高置信度）识别恶意活动或安全事件。