La investigación de ataques es una técnica crucial para defenderse proactivamente contra ataques sofisticados. Su propósito es identificar los puntos de entrada de los ataques y las huellas de ataques previamente desconocidas a través de un análisis exhaustivo de los datos de auditoría. Sin embargo, un desafío importante surge de la naturaleza vasta y redundante de los registros de auditoría, lo que dificulta y encarece la investigación de ataques. Para abordar este desafío, se han propuesto diversas tecnologías para reducir los datos de auditoría, facilitando un análisis eficiente. Sin embargo, la mayoría de estas técnicas se basan en plantillas definidas sin considerar la rica información de contexto de los eventos. Además, estos métodos no eliminan las dependencias falsas causadas por la naturaleza de grano grueso de los registros. Para abordar estas limitaciones, este documento propone un enfoque de reducción y partición de gráficos de procedencia consciente del contexto para facilitar la investigación de ataques llamado ProvGRP. Específicamente, se proponen tres características para determinar si los eventos del sistema representan el mismo comportamiento desde múltiples dimensiones. Basándose en la idea de que ProvGRP genera rutas de información que contienen contexto e identifica y fusiona rutas que comparten patrones de flujo similares. Los resultados experimentales muestran que ProvGRP puede reducir eficientemente los gráficos de procedencia con una pérdida mínima de información crucial, facilitando así la investigación de ataques en términos de tiempo de ejecución y resultados.