本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 查看 Detective 个人资料面板并与之互动
<a name="profile-panels"></a>

Amazon Detective 控制台上的每个实体配置文件都由一组配置文件面板组成。配置文件面板是一种可视化工具，可提供一般详细信息或突出显示与实体关联的特定活动。配置文件面板使用不同类型的可视化方式来呈现不同类型的信息。它们还可以提供指向其他详细信息或其他配置文件的链接。

每个配置文件面板都旨在帮助分析人员找到有关实体及其关联活动的特定问题的答案。这些问题的答案有助于得出关于该活动是否构成真正威胁的结论。

配置文件面板使用不同类型的可视化方式来呈现不同类型的信息。

## 配置文件面板上的信息类型
<a name="profile-panel-data-types"></a>

配置文件面板通常提供以下类型的数据。


|  面板数据类型  |  描述  | 
| --- | --- | 
|  有关调查发现或实体的高级信息  |  最简单的面板类型提供了有关实体的一些基本信息。 信息面板上包含的信息示例包括标识符、名称、类型和创建日期。 ![\[包含有关实体的高级信息的配置文件面板示例。\]](http://docs.aws.amazon.com/zh_cn/detective/latest/userguide/images/screen_profile_panel_item_details.png) 大多数实体配置文件都包含该实体的信息面板。  | 
|  一段时间内活动的总结概括  |  显示实体一段时间内活动的总结概括。 这种类型的面板可以全面了解实体在范围事件期间的行为。 ![\[包含实体一段时间内活动概述的配置文件面板示例。\]](http://docs.aws.amazon.com/zh_cn/detective/latest/userguide/images/screen_profile_panel_activity_summary.png) 以下是 Detective 配置文件面板上提供的一些摘要数据示例： [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/detective/latest/userguide/profile-panels.html)  | 
|  按值分组的活动摘要  |  显示按特定值分组的实体活动摘要。 您可以在EC2实例的配置文件上看到这种类型的配置文件面板。配置文件面板显示与特定服务类型关联的常用端口往返EC2实例的平均VPC流日志数据量。 ![\[显示按特定值分组的活动摘要的配置文件面板示例。\]](http://docs.aws.amazon.com/zh_cn/detective/latest/userguide/images/screen_profile_panel_grouped_summary.png)  | 
|  仅在范围时间内开始的活动  |  在调查期间，了解哪些活动是在特定的时间范围内才开始发生的，这一点非常重要。 例如，是否有以前从未见过的API电话、地理位置或用户代理？ ![\[突出显示范围时间之前未观察到的活动的配置文件面板示例。\]](http://docs.aws.amazon.com/zh_cn/detective/latest/userguide/images/screen_profile_panel_newly_observed.png) 如果行为图仍处于训练模式，则配置文件面板会显示一条通知消息。当行为图积累了至少两周的数据后，该信息就会被删除。有关训练模式的更多信息，请参阅[新 Detective 行为图的培训期](detective-data-training-period.md)。  | 
|  在范围时间期间发生显著变化的活动  |  与新的活动面板类似，配置文件面板也可以显示范围时间期间发生重大变化的活动。 例如，用户可能每周定期API拨打几次电话。如果同一用户突然在一天内多次发出相同的调用，这可能是发生恶意活动的证据。 ![\[显示在范围时间期间发生显著变化活动的配置文件面板的示例。\]](http://docs.aws.amazon.com/zh_cn/detective/latest/userguide/images/screen_profile_panel_changed_activity.png) 如果行为图仍处于训练模式，则配置文件面板会显示一条通知消息。当行为图积累了至少两周的数据后，该信息就会被删除。有关训练模式的更多信息，请参阅[新 Detective 行为图的培训期](detective-data-training-period.md)。  | 

# 配置文件面板可视化的类型
<a name="profile-panel-display-types"></a>

配置文件面板内容可以采用以下形式之一。


|  可视化类型  |  描述  | 
| --- | --- | 
|  键值对  |  最简单的可视化类型是一组键值对。 调查发现或实体信息面板是键值对面板最常见的示例。 ![\[包含键值对的配置文件面板示例。\]](http://docs.aws.amazon.com/zh_cn/detective/latest/userguide/images/screen_profile_panel_key_value.png) 键值对还可用于向其他类型的面板添加其他信息。 在键值对面板中，如果某个值是某个实体的标识符，则您可以转到其配置文件。  | 
|  表  |  表格是一个简单的多栏项目列表。 ![\[包含简单表格的配置文件面板示例。\]](http://docs.aws.amazon.com/zh_cn/detective/latest/userguide/images/screen_profile_panel_table.png) 您可以对表格进行排序、筛选和翻页。 您可以更改每页显示的条目数量。请参阅 [设置配置文件面板的首选项](profile-panel-preferences.md)。 如果表中的某个值是某个实体的标识符，则您可以转到其配置文件。  | 
|  时间轴  |  时间轴可视化显示一段时间内定义的时间间隔的汇总值。 ![\[包含时间轴的配置文件面板示例。\]](http://docs.aws.amazon.com/zh_cn/detective/latest/userguide/images/screen_profile_panel_timeline.png) 时间轴突出显示了当前的范围时间，并包括范围时间之前和之后的额外外围设备时间。外围设备时间为范围时间内的活动提供了上下文信息。 将鼠标悬停在某个时间间隔上可显示该时间间隔内的数据摘要。  | 
|  可扩展表格  |  可扩展表格结合了表格和时间轴。 ![\[包含可扩展表格的配置文件面板示例。\]](http://docs.aws.amazon.com/zh_cn/detective/latest/userguide/images/screen_profile_panel_expandable_table.png) 可视化开始时是一张表格。 您可以对表格进行排序、筛选和翻页。 您可以更改每页显示的条目数量。请参阅 [设置配置文件面板的首选项](profile-panel-preferences.md)。 然后您可以展开每一行，显示该行特定的时间轴可视化内容。  | 
|  条形图  |  条形图根据分组显示数值。 您可以根据图表的不同选择一个条形图来显示相关活动的时间轴。 ![\[包含条形图的配置文件面板示例。\]](http://docs.aws.amazon.com/zh_cn/detective/latest/userguide/images/screen_profile_panel_bar_chart.png)  | 
|  地理位置图  |  地理位置图显示的是一张标记为根据地理位置突出显示数据的地图。后面可能是一张包含各个地理位置详细信息的表格。 ![\[包含地理位置图的配置文件面板示例。\]](http://docs.aws.amazon.com/zh_cn/detective/latest/userguide/images/screen_profile_panel_geolocation.png) 请注意，在处理传入的地理数据时，Detective 会将经纬度值四舍五入到小数点后一位。  | 

## 关于配置文件面板内容的注意事项
<a name="profile-panel-other-notes"></a>

查看配置文件面板的内容时，需要注意以下事项：

****近似计数数据警告****  
此警告表明，由于适用的数据量太大，计数极低的项目不会出现。  
要确保计数完全准确，请减少数据量。要做到这一点，最简单的方法就是缩短范围时间。请参阅 [管理范围时间](scope-time-managing.md)。

****按地理位置进行四舍五入****  
Detective 会将所有经纬度值四舍五入到小数点后一位。

**Detective 表示API电话的方式发生了变化**  
从 2021 年 7 月 14 日开始，Detective 会追踪拨打每个API电话的服务。每当 Detective 显示API方法时，它还会显示关联的服务。在显示API呼叫信息的配置文件面板上，呼叫始终按服务分组。对于 Detective 在该日期之前采集的数据，服务名称列为**未知服务**。  
同样从 2021 年 7 月 14 日起，对于账户和角色，“**总体API通话量**配置文件” 面板AKID的活动详细信息将不再显示发出通话的资源。对于账户，Detective 会显示发出调用的主体（用户或角色）的标识符。对于角色，Detective 会显示角色会话的标识符。对于 Detective 在 2021 年 7 月 14 日之前采集的数据，该标识符列为**未知资源**。  
对于显示API呼叫列表的配置文件面板，相关的时间轴会突出显示此过渡发生的时间段。从 2021 年 7 月 14 日开始突出显示，直到更新在 Detective 中全面传播时结束。

# 设置配置文件面板的首选项
<a name="profile-panel-preferences"></a>

对于配置文件面板，您可以通过配置时间戳格式首选项来自定义配置文件面板上每个页面上显示的行数。

## 设置表格长度
<a name="profile-panel-preferences-table"></a>

对于包含表格或可扩展表格的配置文件面板，您可以配置要在每页上显示的行数。

设置您对每页条目数量的偏好。

1. 打开 Amazon Detective 控制台，网址为[https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/)。

1. 在 Detective 导航窗格中的**设置**下，选择**首选项**。

1. 在**首选项**页面的**表格长度**下，单击**编辑**。

1. 选择您要在每页上显示的表格行数。

1. 选择**保存**。

## 设置时间戳格式
<a name="profile-panel-preferences-timestamp"></a>

对于配置文件面板，您可以配置时间戳格式首选项，该首选项将应用于 Detective 中每个IAM用户或IAM角色的所有时间戳。
**注意**  
时间戳格式首选项不适用于整个 AWS 账户。

设置时间戳的首选项。

1. 打开 Amazon Detective 控制台，网址为[https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/)。

1. 在 Detective 导航窗格中的**设置**下，选择**首选项**。

1. 在**首选项**页面的**时间戳首选项**下，查看和更改所有时间戳的首选显示方式。

1. 默认情况下，时间戳格式设置为。UTC单击**编辑**，选择您的本地时区。

   例如：  
**Example**  

   UTC-09/20/22 16:39 UTC

   本地-2022 年 9 月 20 日 9:39 (-07:00) UTC

1. 选择**保存**。