本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 調查結果群組中的資訊調查結果 Amazon Detective 會根據您在過去 45 天內收集的行為圖表中的資料,識別與調查結果群組相關的其他資訊。Detective 會將此資訊呈現為具有**資訊**嚴重性的調查結果。證據會提供支援資訊,反白顯示在調查結果群組中檢視時,可能可疑的異常活動或未知行為。這可能包括在調查結果範圍時間內新觀察到的地理位置或所觀察到的 API 呼叫。證據調查結果只能在 Detective 中檢視,而且不會傳送到AWS Security Hub CSPM。 Detective 會使用 MaxMind GeoIP 資料庫來決定請求的位置。MaxMind 會在國家/地區層級報告非常高的資料準確性,但準確性會根據國家/地區和 IP 類型等因素而有所不同。如需 MaxMind 的詳細資訊,請參閱 [MaxMind IP 地理位置](https://support.maxmind.com/hc/en-us/sections/4407519834267-IP-Geolocation)。如果您認為任何 GeoIP 資料不正確,您可以在 [MaxMind Correct GeoIP2 Data](https://support.maxmind.com/hc/en-us/articles/4408252036123-GeoIP-Correction) 向 Maxmind 提交更正請求。 您可以觀察不同主體類型的證據 (例如 IAM 使用者或 IAM 角色)。針對部分證據類型,您可以觀察**所有帳戶**的證據。這意味著證據會影響您的整個行為圖表。如果所有帳戶均觀察到證據調查結果,您還會看到至少一個相同類型的額外資訊證據調查結果,而該證據調查結果是針對個別 IAM 角色。例如,如果您看到**針對所有帳戶觀察到的新地理位置**的調查結果,則您還會看到另一**針對主體觀察到的新地理位置**的調查結果。 ****調查結果群組中的證據類型**** + 觀察到新地理位置 + 觀察到新自治系統組織 (ASO) + 觀察到新使用者代理程式 + 已發出新 API 呼叫 + 觀察到所有帳戶的新地理位置 + 觀察到所有帳戶的新 IAM 主體