翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Amazon Detective の概念と用語 以下の用語と概念は、Amazon Detective とその仕組みを理解する上で重要です。 ****管理者アカウント**** 動作グラフAWS アカウントを所有し、調査に動作グラフを使用する 。 管理者アカウントは、メンバーアカウントを招待して、動作グラフにデータを提供します。詳細については、「[Detective での招待されたメンバーアカウントの管理](accounts-invited-members.md)」を参照してください。 組織動作グラフの管理者アカウントは、組織管理アカウントが指定する Detective 管理者アカウントです。詳細については、「[組織の Detective 管理者の指定](accounts-designate-admin.md)」を参照してください。Detective 管理者アカウントは、組織動作グラフのメンバーアカウントとして任意の組織アカウントを有効にすることができます。詳細については、「[組織アカウントを Detective メンバーアカウントとして管理する](accounts-orgs-members.md)」を参照してください。 管理者アカウントは、動作グラフのデータ使用量を表示したり、動作グラフからメンバーアカウントを削除したりすることもできます。 ****自律システム組織 (ASO)**** 自律システムが割り当てられている、名前付き組織。この自律システムは、異種ネットワーク、または類似のルーティングロジックとポリシーを使用するネットワークのセットです。 ****動作グラフ**** 1 つ以上のAWS アカウントに関連付けられている受信ソースデータから生成され、相互にリンクされた一連のデータ。 各動作グラフは、検出結果、エンティティ、および関係の同じ構造を使用します。 ****委任管理者アカウント (AWS Organizations)**** Organizations では、サービスの委任管理者アカウントが組織のサービスの使用を管理できます。 Detective では、Detective 管理者アカウントは、組織管理アカウントでない限り、委任された管理者アカウントでもあります。組織管理アカウントは、委任された管理者アカウントになることはできません。 Detective では、自己委任が可能です。組織管理アカウントは自身のアカウントを Detective の委任された管理者として委任できますが、これは組織の範囲内でなく Detective の範囲内でのみ登録または記憶されます。 ****Detective 管理者アカウント**** リージョン内の組織動作グラフの管理者アカウントとして組織管理アカウントから指定されたアカウント。詳細については、「[組織の Detective 管理者の指定](accounts-designate-admin.md)」を参照してください。 組織管理アカウントが Detective 管理者アカウントとして自身のアカウントのみを選択することが、Detective では推奨されます。 Detective 管理者アカウントが組織管理アカウントでない場合、Detective 管理者アカウントには組織内の Detective の委任された管理者アカウントがなります。 ****Detective のソースデータ**** 次のフィードタイプからの情報についての、処理および構造化されたバージョン: + ログや Amazon VPC フローAWS CloudTrailログなどのAWSサービスからのログ + GuardDuty の検出結果 Detective は、動作グラフにデータを入力するために、Detective のソースデータを使用します。また、Detective は、分析をサポートするために Detective のソースデータのコピーを保存します。 ****エンティティ**** 取り込んだデータから抽出された項目。 各エンティティにはタイプがあり、それが表すオブジェクトのタイプを識別します。エンティティタイプの例には、IP アドレス、Amazon EC2 インスタンス、AWSユーザーなどがあります。 エンティティは、管理するAWSリソース、またはリソースとやり取りした外部 IP アドレスです。 各エンティティについて、ソースデータはエンティティのプロパティを入力するためにも使用されます。プロパティ値は、ソースレコードから直接抽出することも、複数のレコードに集約することもできます。 ****結果**** Amazon GuardDuty が検出したセキュリティの問題。 ****検出結果グループ**** 同じイベントまたはセキュリティ問題に関連している可能性のある検出結果、エンティティ、および証拠の集まり。Detective は、組み込みの機械学習モデルに基づいて検出結果グループを生成します。 ****Detective の証拠**** Detective は、過去 45 日以内に収集された動作グラフのデータに基づいて、検出結果グループに関連する追加の証拠を特定します。この証拠は、**[情報]** という重要度値を含む検出結果として提示されます。証拠は、検出結果グループ内で見たときに疑わしいと思われる異常なアクティビティや不明な動作を浮き彫りにする、裏付けとなる情報です。その例としては、新たに観察された位置情報や、検出結果の時間範囲内に観察された API コールなどが挙げられます。現時点では、これらの検出結果は Detective でのみ表示でき、Security Hub CSPM に送信されません。 ****検出結果の概要**** 検出結果に関する情報の要約を提供する単一のページ。 検出結果の概要には、検出結果に関係するエンティティのリストが含まれています。リストから、エンティティのプロファイルにピボットできます。 検出結果の概要には、検出結果の属性を含む詳細パネルも含まれています。 ****ハイボリュームエンティティ**** 時間間隔中に多数の他のエンティティとの接続があるエンティティ。例えば、EC2 インスタンスには、数百万の IP アドレスからの接続がある場合があります。接続数は、Detective が対応できるしきい値を超えています。 現在のスコープ時間が大量の時間間隔を含む場合、Detective はユーザーに通知します。 詳細については、「*Amazon Detective ユーザーガイド*」の「[Viewing details for high-volume entities](https://docs.aws.amazon.com/detective/latest/userguide/high-degree-entities.html)」を参照してください。 ****調査**** 疑わしいアクティビティ、または関心のあるアクティビティに対してトリアージを実行し、スコープを決定し、その基盤となるソースまたは原因に到達し、次にどのように進めるかを決定するプロセス。 ****メンバーアカウント**** 管理者アカウントAWS アカウントが動作グラフにデータを提供するように招待した 。組織動作グラフのメンバーアカウントには、 Detective 管理者アカウントがメンバーアカウントとして有効にした組織アカウントがなることができます。 招待されたメンバーアカウントは、動作グラフの招待に応答したり、動作グラフから自らのアカウントを削除したりできます。詳細については、「[メンバーアカウント: 動作グラフの招待とメンバーシップの管理](member-account-graph-management.md)」を参照してください。 組織アカウントは、組織動作グラフ内のメンバーシップを変更できません。 また、すべてのメンバーアカウントは、データの提供先である動作グラフ全体で、アカウントの使用量に関する情報を表示することもできます。 これらのメンバーアカウントには、動作グラフに対する他のアクセス権が付与されていません。 ****組織動作グラフ**** Detective 管理者アカウントが所有する動作グラフ。Detective 管理者アカウントは、組織管理アカウントが指定します。詳細については、「[組織の Detective 管理者の指定](accounts-designate-admin.md)」を参照してください。 Detective 管理者アカウントは、組織アカウントを組織動作グラフのメンバーアカウントにするかどうかを制御できます。組織アカウントは、自身を組織動作グラフから削除することはできません。 Detective 管理者アカウントは、組織アカウント以外のアカウントを組織動作グラフに招待することもできます。 ****プロファイル**** エンティティのアクティビティに関連するデータのビジュアライゼーションを集めたものを提供する単一のページ。 検出結果については、プロファイルは、検出結果が真の懸念事項であるか、または誤検知であるかをアナリストが判断するのに役立ちます。 プロファイルは、検出結果の調査または疑わしいアクティビティの一般的な捕捉をサポートするための情報を提供します。 ****プロファイルのパネル**** プロファイル上の単一のビジュアライゼーション。各プロファイルパネルは、アナリストによる調査を支援するために、特定の質問に対する回答をサポートすることを目的とするものです。 プロファイルパネルには、キーバリューペア、テーブル、タイムライン、棒グラフ、または位置情報チャートを含めることができます。 ****関係**** 個々のエンティティ間で生じるアクティビティ。関係は入力ソースデータからも抽出されます。 エンティティと同様に、関係にはタイプがあります。これは、関係するエンティティのタイプと接続の方向を識別します。関係のタイプの例として、Amazon EC2 インスタンスに接続する IP アドレスを挙げることができます。 ****スコープ時間**** プロファイルに表示されるデータのスコープ設定に使用される時間枠。 検出結果のデフォルトのスコープ時間は、疑わしいアクティビティが観察された最初と最後の時間を反映します。 エンティティプロファイルのデフォルトのスコープ時間は直近 24 時間です。