Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Comprensione di un rapporto di Investigazioni Detective Un rapporto di Investigazioni Detective elenca un riepilogo dei comportamenti non comuni o delle attività dannose che indicano una compromissione. Elenca inoltre le raccomandazioni suggerite da Detective per mitigare il rischio per la sicurezza. Visualizzare un report di indagini relativo a un ID di indagine specifico. 1. Accedi alla console di AWS gestione. Quindi apri la console Detective all'indirizzo [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/). 1. Nel riquadro di navigazione scegli **Indagini** 1. Nella tabella **Report**, seleziona un **ID** dell'indagine. ![\[I report di indagini ti consentono di esaminare i report generati per le indagini che hai eseguito in precedenza in Detective.\]](http://docs.aws.amazon.com/it_it/detective/latest/userguide/images/detective-investigations-report.png) Detective genera il report per il **periodo di validità** e l'**utente** selezionati. Il report contiene una sezione **Indicatori di compromesso** che include dettagli su uno o più degli indicatori di compromesso elencati di seguito. Quando esamini ogni indicatore di compromesso, facoltativamente scegli un elemento di cui approfondire ed esaminarne i dettagli. + **Tattiche. Tecniche e procedure**: identifica tattiche, tecniche e procedure (TTPs) utilizzate in un potenziale evento di sicurezza. Il framework MITRE ATT&CK viene utilizzato per comprendere il. TTPs Le tattiche si basano sulla [matrice MITRE ATT&CK per Enterprise](https://attack.mitre.org/matrices/enterprise/). + **Indirizzi IP segnalati da intelligence delle minacce**: gli indirizzi IP sospetti vengono contrassegnati e identificati come minacce critiche o gravi sulla base dell'intelligence delle minacce di Detective. + **Impossible Travel**: rileva e identifica attività utente insolite e impossibili per un account. Ad esempio, questo indicatore riporta un cambiamento drastico tra la posizione di origine e quella di destinazione di un utente in un breve lasso di tempo. + **Gruppo di risultati correlato**: mostra più attività correlate a un potenziale evento di sicurezza. Detective utilizza tecniche di analisi dei grafici che deducono le relazioni tra risultati ed entità e li raggruppa in un gruppo di risultati. + **Risultati correlati**: le attività correlate associate a un potenziale evento di sicurezza. Elenca tutte le categorie distinte di prove collegate alla risorsa o al gruppo di risultati. + **Nuove geolocalizzazioni**: identifica le nuove geolocalizzazioni utilizzate a livello di risorsa o di account. Ad esempio, questo indicatore elenca una geolocalizzazione osservata che è una posizione poco frequente o inutilizzata in base all'attività precedente dell'utente. + **Nuovi agenti utente**: identifica i nuovi agenti utente utilizzati a livello di risorsa o di account. + **Nuovo ASOs**: identifica le nuove Organizzazioni di sistema autonome (ASOs) utilizzate a livello di risorsa o di account. Ad esempio, questo indicatore elenca una nuova organizzazione assegnata come ASO.