As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Resumo do relatório da Detective Investigations O resumo de investigação destaca indicadores anômalos que exigem atenção, de acordo com o tempo de escopo selecionado. Com o resumo, você pode identificar mais rapidamente a causa raiz de possíveis problemas de segurança, identificar padrões e entender os recursos afetados pelos eventos de segurança. No resumo detalhado do relatório de investigação, você pode visualizar os detalhes a seguir. **Visão geral das investigações** No painel **Visão geral**, você pode ver uma visualização de atividade IPs com alta severidade, que pode fornecer mais contexto sobre o caminho de um invasor. O Detective destaca **Atividade incomum** na investigação, por exemplo, a impossibilidade de viagem de uma fonte para um destino distante pelo usuário do IAM. Detective mapeia as investigações de acordo com táticas, técnicas e procedimentos (TTPs) usados em um possível evento de segurança. A estrutura MITRE ATT&CK é usada para entender o. TTPs As táticas são baseadas na matriz [MITRE ATT&CK Matrix for Enterprise](https://attack.mitre.org/matrices/enterprise/). **Indicadores de investigação** Você pode usar as informações no painel **Indicadores** para determinar se um recurso da AWS está envolvido em atividades incomuns que podem indicar comportamento mal-intencionado e seu impacto. Um indicador de comprometimento (IOC) é um artefato observado de ou em uma rede, um sistema ou um ambiente que pode (com alto nível de confiança) identificar atividades mal-intencionadas ou incidentes de segurança.