本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
調查結果群組視覺化
Amazon Detective 提供調查結果群組的交互式視覺化。該視覺化效果旨在協助您通過更少的努力,以更快、更徹底地方式調查問題。調查結果群組視覺化面板會顯示調查結果群組中的涉及的調查結果和實體。您可以使用此互動式視覺化來分析、了解和分類調查結果群組的影響。此面板可協助視覺化涉及的實體和涉及的調查結果資料表中顯示的資訊。從視覺化顯示中,您可以選取調查結果或實體以供進一步分析。
具有彙總調查結果的 Detective 調查結果群組是連線至相同類型資源的調查結果叢集。透過彙總的調查結果,您可以快速評估調查結果群組的組成,並更快地解釋安全問題。在調查結果群組詳細資訊面板中,系統會合併相似的調查結果,您可以展開調查結果,以一併檢視相對類似的調查結果。例如,對於具有相同類型資訊性調查結果和中等調查結果的證據節點,系統會將其進行彙總。目前,您可以檢視包含彙總調查結果的調查結果群組的標題、來源、類型和嚴重性。
在此互動面板中,您可以:
-
使用執行調查來產生調查報告。產生的報告會詳述表示有危險狀況的異常行為。如需詳細資訊,請參閱 Detective Investigations。
-
檢視有關具有彙總調查結果的調查結果群組的詳細資訊,以分析所涉證據、實體和調查結果。
-
檢視實體和調查結果的標籤,以識別具有潛在安全問題的受影響實體。您可以關閉標籤。
-
重新排列實體和調查結果,以更深入地理解它們的互連性。透過在調查結果群組中移動已選取的項目,從群組中隔離實體和調查結果。
-
選取證據、實體及調查結果,以檢視有關它們的更多詳細資訊。若要選取多個項目,請選擇
command/control並選擇項目,或使用指標拖放項目。 -
調整配置,便於所有實體與調查結果符合調查結果群組視窗。檢視調查結果群組中較為普遍的實體類型。
注意
調查結果群組視覺化面板支援顯示具有最多 100 個實體和調查結果的調查結果群組。
您可以使用下拉式清單來檢視 Radial、Circle、Forle-Directed 或 Grid 配置中的問題清單和實體。徑向配置可改善視覺化效果,以便更輕鬆地解讀資料。強制導向配置會定位實體和調查結果,以便連結在項目之間保持一致的長度,並且能夠均勻分佈。此舉有助於減少重疊。您選取的配置會定義調查結果在視覺化面板中的位置。
時間軸配置
時間軸配置提供一種動態方式,以視覺化方式呈現問題清單群組如何隨著時間發展。這可讓您看到事件的進展,協助您使用 Detective 進一步了解安全事件的順序和潛在因果關係。
使用視覺化面板底部的時間軸滑桿來選取特定時間點。視覺化將會更新,以顯示此時的調查結果群組狀態。播放按鈕,可讓您自動完成時間軸。按一下播放按鈕以開始動畫。視覺化效果會即時更新,顯示問題清單群組如何隨時間變更。使用暫停按鈕隨時停止動畫。
您現在可以使用篩選條件下拉式清單,根據問題清單的嚴重性等級來篩選問題清單。當您套用篩選條件時,視覺化效果將更新為僅顯示符合您所選嚴重性層級的調查結果。篩選條件只會影響時間軸中顯示的調查結果,不會影響完整的調查結果群組視覺化。這可讓您快速專注於高優先順序的問題,或調查特定類型的問題清單。
您可以結合時間軸配置使用篩選功能,查看不同嚴重性層級的調查結果如何隨時間出現和發展。
增強型調查工作流程
透過新增時間軸配置和篩選功能,您現在可以執行更全面的調查:
-
首先使用其中一個靜態配置 (徑向、圓形、力導向或網格) 檢視整個調查結果群組。
-
使用時間表來了解隨著時間發展的情況。
-
使用播放按鈕自動完成時間軸,注意關鍵時刻或模式。
-
在重要時間點暫停以進一步調查。
-
套用篩選條件以專注於特定嚴重性層級的調查結果。
-
使用鍵盤快速鍵和選取工具深入探索感興趣的實體和調查結果。
此增強型工作流程可讓您更精細且徹底地調查複雜的安全案例。您可以執行更有效率且更有效的安全調查,進而加快事件解決速度並改善整體安全狀態。
鍵盤快速鍵
您可以使用下列鍵盤快速鍵與問題清單群組視覺化面板互動:
按一下 – 選取單一節點、取消選取所有其他節點、在按一下空格時取消選取所有節點。
-
Ctrl + 按一下 – 選取單一節點,不會取消選取其他節點。
-
拖曳 – 平移檢視。
-
Ctrl + 拖曳 – Marquee 選取,不會取消選取其他節點。
-
Shift + Drag – Marquee 會選取、取消選取所有其他節點。
-
箭頭鍵 – 變更節點之間的焦點。
-
Ctrl + 空格 – 選取或取消選取目前聚焦的節點。
-
Shift + Arrow 鍵 – 變更節點之間的焦點,並選取它們。
動態圖例會根據目前圖表中的實體和調查結果而變更。它可以幫助您識別每個視覺化元素所代表的內容。
