本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 了解調查結果群組頁面 問題清單群組頁面會列出 Amazon Detective 從您的行為圖表收集的所有問題清單群組。請記下問題清單群組的下列屬性: **群組的嚴重性** 每個調查結果群組都會根據相關調查結果AWS的安全調查結果格式 (ASFF) 嚴重性來指派嚴重性。ASFF 調查結果嚴重性值為**嚴重**、**高**、**中**、**低**或**資訊** (嚴重性從高到低排序)。群組的嚴重性等於該群組中調查結果中的最高嚴重性調查結果。 由影響大量實體的**嚴重**或**高**嚴重性調查結果組成的群組應優先進行調查,因為它們代表高影響力的安全問題的可能性更高。 **群組標題** 在**標題**欄位中,各群組都有唯一的 ID 和非唯一標題。它們以該群組的 ASFF 類型命名空間以及叢集中該命名空間內調查結果的數目為基礎。例如,如果群組具有以下標題:群組具有:**TTP (2)、效果 (1) 和異常行為 (2)**,則會包含五個總調查結果,其中包含 **TTP** 命名空間中的兩個調查結果、一個在**效果**命名空間中的調查結果,以及兩個**異常行為**命名空間中的調查結果。如需命名空間的完整清單,請參閱 [ASFF 的類型分類](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format-type-taxonomy.html)。 **群組中的政策** 群組中的**政策**欄位會詳細說明活動所屬的政策類別。以下清單中的政策、技術和程序類別與 [MITRE ATT&CK 矩陣](https://attack.mitre.org/matrices/enterprise/)一致。 您可以在鏈上選取策略,以查看策略的描述。鏈結下方為在群組內偵測到的策略清單。此類類別及其通常所代表的活動如下: + **初始訪問**:對手試圖進入他人的網路。 + **執行**:對手試圖進入他人的網路。 + **持續**:對手試圖保持他們的立足點。 + **權限提升**:對手試圖獲得更高級別的許可。 + **防禦規避**:對手試圖避免被發現。 + **憑證存取**:對手試圖竊取帳戶名稱和密碼。 + **發現**:對手試圖了解和學習某一環境。 + **橫向運動**:對手試圖透過環境進行移動。 + **收集**:對手試圖收集目標所感興趣的資料。 + **命令與控制**:對手試圖進入他人的網路。 + **滲透**:對手試圖奪取資料。 + **影響**:對手試圖操縱、中斷或銷毀您的系統和資料。 + **其他**:表示調查結果中的活動與矩陣中列出的政策不一致。 **群組中的實體** **實體**欄位包含在此群組中所偵測到特定實體的詳細資訊。選取此值可根據以下類別對實體進行細分:**身分**、**網路**、**儲存**和**運算**。每個類別中的實體範例如下: + **Identity** – IAM 主體和AWS 帳戶,例如使用者和角色 + **網路**:IP 地址或其他網路和 VPC 實體 + **儲存**:Amazon S3 儲存貯體或 DDB + **計算** Amazon EC2 執行個體或 Kubernetes 容器 **群組內的帳戶** **帳戶**欄會告訴您哪些AWS帳戶擁有與群組中調查結果相關的實體。AWS帳戶會依名稱和AWS ID 列出,因此您可以優先調查涉及重要帳戶的活動。 **群組內的調查結果** **調查結果**欄位會依嚴重性列出群組內的實體。調查結果包括 Amazon GuardDuty 的調查結果、Amazon Inspector 的調查結果、AWS安全調查結果以及來自 Detective 的證據。您可以選取圖表,依嚴重性查看調查結果的確切計數。 GuardDuty 調查結果是 Detective 核心套件的一部分,預設下會予以擷取。Security Hub CSPM 彙總的所有其他AWS安全性問題清單都會擷取為選用的資料來源。如需詳細資訊,請參閱[行為圖表中使用的來源資料](https://docs.aws.amazon.com//detective/latest/userguide/detective-source-data-about.html)。