由生成式 AI 提供支援的調查結果群組摘要 - Amazon Detective
檢閱調查結果群組摘要選擇退出問題清單群組摘要啟用調查結果群組摘要跨區域推論支援的區域

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

由生成式 AI 提供支援的調查結果群組摘要

根據預設,Amazon Detective 會自動提供個別調查結果群組的摘要。摘要由于 Amazon Bedrock 上託管的生成式人工智能 (生成式 AI) 模型提供支援。如果啟用 Detective,則可免費使用問題清單群組摘要。

注意

自 2026 年 2 月 16 日起,Detective 的調查結果群組摘要功能會自動選取最佳 AWS 區域 (來自您地理位置內的區域端點群組),以處理您的調查結果群組資料,並使用 產生摘要跨區域推論

如果您不想使用此功能,您可以從 Detective 的主控台停用此功能,或在用於存取 Detective 主控台的 IAM 角色上使用拒絕許可。請參閱 選擇退出問題清單群組摘要

透過使用調查結果群組,您可以檢查與潛在安全事件相關的多個安全調查結果,並識別潛在的威脅行為者。調查結果群組的調查結果群組摘要基於此類功能形成。調查結果群組摘要會使用調查結果群組的資料,快速分析調查結果與受影響資源之間的關係,然後以自然語言彙總潛在威脅。您可以利用此類摘要來識別較大的安全威脅、改善調查效率,並縮短回應時間表。

注意

由生成式 AI提供支援的調查結果群組摘要可能不會提供完全準確的資訊。如需詳細資訊,請參閱《AWS 負責任 AI 政策》。

檢閱調查結果群組摘要

通過調查結果群組的調查結果群組摘要,您會獲得安全事件的清晰詳細說明。說明將以自然語言編寫,包括簡潔的標題,涉及資源的摘要以及有關此類資源的精選資訊。

若要檢閱調查結果群組摘要

  1. 前往 https://console.aws.amazon.com/detective/ 開啟 Detective 主控台。

  2. 在導覽窗格中,選擇調查結果群組

  3. 調查結果群組資料表中,選擇要顯示摘要的調查結果群組。系統將顯示詳細資訊頁面。

在詳細資訊頁面上,您可以使用摘要窗格來檢閱調查結果群組中最多調查結果的產生描述性摘要。您也可以檢閱調查結果群組中最多的安全威脅事件分析,然後您可以進一步調查。要將產生的摘要添加到您的筆記或票證系統中,請選擇窗格中的複製圖示。這會講摘要複製到您的剪貼簿中。您還可以在摘要中分享您對調查結果群組摘要輸出的反饋,以供在未來提供更好的體驗。若要分享您的反應,請根據反應的性質選擇大拇指向上或大拇指向下圖示。

注意

如果您提供有關調查結果群組摘要的反應,您的反饋不會用於模型調整。您的意見回應僅用於簡化有效制定 Detective 中的提示。

摘要窗格包含調查結果群組中最多調查結果的描述性摘要,以及群組中最多的安全威脅事件分析。

選擇退出問題清單群組摘要

根據預設,調查結果群組會啟用調查結果群組摘要。不想使用調查結果群組摘要功能的客戶可以在使用者層級選擇退出,或透過用來存取 AWS 管理主控台的 IAM 角色選擇退出。

使用者層級選擇退出

每個存取 Detective 的使用者都可以設定其個別偏好設定,以選擇退出調查結果群組摘要功能。選擇退出摘要將阻止透過跨區域推論處理調查結果群組資料。

選擇退出問題清單群組摘要

  1. 打開 Detective 主控台,網址為 https://console.aws.amazon.com/detective/

  2. 在導覽窗格中,選擇偏好設定

  3. 調查結果群組摘要中,選擇編輯

  4. 關閉已啟用

  5. 選擇儲存

IAM 角色型選擇退出

可透過修改用於存取 Detective 的 IAM 角色,選擇不接收調查結果群組摘要功能。為角色的detective:InvokeAssistant許可新增拒絕陳述式將阻止透過該角色存取 Detective 的所有使用者使用調查結果群組摘要功能,防止透過跨區域推論處理調查結果群組資料。然後,使用者可以個別遵循使用者層級選擇退出步驟,以防止摘要窗格出現。

使用 IAM 選擇退出問題清單群組摘要

  1. 識別用於存取 Amazon Detective 的 IAM 角色。

  2. 將具有 detective:InvokeAssistant 動作Deny效果的 IAM 政策陳述式新增至角色。

啟用調查結果群組摘要

如果您先前選擇不接收調查結果群組的調查結果群組摘要,您可以隨時再次啟用它們。

啟用調查結果群組摘要

  1. 打開 Detective 主控台,網址為 https://console.aws.amazon.com/detective/

  2. 在導覽窗格中,選擇偏好設定

  3. 調查結果群組摘要中,選擇編輯

  4. 打開已啟用

  5. 選擇儲存

跨區域推論

Detective 會自動選取您地理位置內的最佳 AWS 區域,以處理您的調查結果群組資料並產生摘要。這可將可用的運算資源、模型可用性最大化,並提供最佳客戶體驗。您的調查結果群組資料只會儲存在摘要請求產生的區域中,但調查結果群組資料和摘要結果可能會在該區域之外處理。所有資料都會透過 Amazon 的安全網路進行加密傳輸。

Detective 會將您的推論請求安全地路由到發出請求的地理區域內的可用運算資源,如下表所示。

跨區域推論路由
支援的 Detective 地理位置 Detective 區域 推論區域
美國 us-east-1 us-east-1、us-east-2、us-west-1、us-west-2
us-west-2 us-east-1、us-east-2、us-west-1、us-west-2
歐洲 eu-central-1 eu-central-1、eu-central-2、eu-north-1、eu-south-1、eu-south-2、eu-west-1、eu-west-2、eu-west-3
日本 ap-northeast-1 ap-northeast-1、ap-northeast-3

支援的區域

問題清單群組摘要可在下列 AWS 區域取得。

  • 美國東部 (維吉尼亞北部)

  • 美國西部 (奧勒岡)

  • 亞太地區 (東京)

  • 歐洲 (法蘭克福)