Visualización de los hallazgos generados en la consola GuardDuty - Amazon GuardDuty
Navegando por la página de hallazgos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Visualización de los hallazgos generados en la consola GuardDuty

Cuando GuardDuty detecta una actividad que coincide con el patrón de un problema de seguridad, GuardDuty genera un hallazgo. Este hallazgo está asociado a un tipo de recurso que puede haberse visto comprometido durante esta actividad. Puede ver los detalles asociados a cada hallazgo que se GuardDuty genere.

Si utiliza una cuenta de GuardDuty administrador, puede ver los resultados generados en nombre de las cuentas de los miembros. Sin embargo, una cuenta de miembro puede ver los resultados generados en su propia cuenta. La cuenta de un miembro no puede ver los resultados generados para las cuentas de otros miembros.

Pasos para ver los resultados en la GuardDuty consola

  1. Abra la GuardDuty consola en https://console.aws.amazon.com/guardduty/.

  2. En el panel de navegación izquierdo, elija Resultados.

    GuardDuty muestra los resultados en formato tabular. De forma predeterminada, esta tabla se ordena en orden decreciente según el valor de la columna Vista por última vez y muestra los resultados más recientes en la parte superior.

    Los hallazgos con el icono de una espada ( Sword icon that represents attack sequence finding in GuardDuty console. ) representan un hallazgo de la secuencia de ataque.

  3. Para ver los detalles asociados a un hallazgo, selecciona su título. Esto abrirá el panel lateral de detalles de la búsqueda. Para encontrar una secuencia de ataque, este panel lateral incluye una versión resumida de la secuencia de ataque y, para ampliar esta vista, seleccione Ver detalles.

    Para obtener información sobre los campos que aparecen en este panel lateral, consulteDetalles de los resultados.

  4. (Opcional) para descargar Finding JSON

    1. Seleccione la búsqueda y, a continuación, elija el menú Acciones.

    2. En el menú Acciones, selecciona Ver y exportar JSON.

    3. En la ventana JSON de Findings, seleccione Descargar.

      nota

      En algunos casos, GuardDuty se da cuenta de que ciertos resultados son falsos positivos una vez que se han generado. GuardDuty proporciona un campo de confianza en el JSON del hallazgo y establece su valor en cero. De esta GuardDuty forma, sabrá que puede ignorar estos hallazgos de forma segura.

      Los resultados sin el campo Confianza no se consideran falsos positivos.

Navegando por la página de hallazgos

Esta sección proporciona información clave sobre varios elementos de la página de hallazgos. Esto le ayudará a analizar los hallazgos generados para analizar las amenazas y responder a ellas.

En la siguiente lista se explican los elementos de la página de conclusiones que le ayudarán a comprender mejor las conclusiones generadas:

  • Tipo de amenaza:

    El tipo de amenaza incluye GuardDuty los hallazgos individuales y los hallazgos de la secuencia de ataque. De forma predeterminada, la página muestra Todos los hallazgos.

    Para filtrar la vista de la tabla de hallazgos, en el menú Tipo de amenaza, selecciona una de las opciones: Solo hallazgos de la secuencia de ataque o Solo hallazgos individuales.

  • Columnas de recursos y recuento:

    La columna Recursos de la tabla de resultados muestra el nombre del AWS recurso potencialmente comprometido. Para encontrar una secuencia de ataque, esta columna muestra la cantidad de AWS recursos potencialmente comprometidos. Para ver los nombres de los recursos, seleccione el número que aparece en la columna Recurso.

    La columna Recuento indica el número de veces GuardDuty que se observa un hallazgo específico. Cuando GuardDuty detecta que una actividad coincide con un problema de seguridad identificado anteriormente, aumenta el recuento de ese hallazgo específico. En el caso de un hallazgo de la secuencia de un ataque, el valor de esta columna indica el número total de señales y hallazgos involucrados en la generación del hallazgo.

  • Clasificación de los resultados por columnas de la tabla:

    Si hay una flecha junto al encabezado de una columna, puede ordenar la tabla de hallazgos en función de la columna. Seleccione el encabezado de la columna para ordenar los resultados en orden creciente o decreciente según el valor de esa columna.

  • Filtrar los resultados:

    En función de atributos de propiedad específicos, como Account ID yResource type, puede filtrar aún más la tabla de hallazgos. Para obtener información sobre los tipos de filtros que puede utilizar, consulteFiltrar GuardDuty los hallazgos.

  • Estado y reglas guardadas:

    El menú Estado incluye dos valores: Actual y Archivado. La vista predeterminada es Hallazgos actuales en la tabla.

    Cuando ya no desee GuardDuty generar una conclusión que coincida con un criterio específico, puede suprimir esa conclusión. GuardDuty archiva ese hallazgo. Cuando vuelva a GuardDuty detectar este hallazgo, no se le notificará esta observación. Para ver específicamente los hallazgos archivados, en el menú Estado, seleccione Archivado.

    Las reglas guardadas son una función que le ayuda a filtrar automáticamente los hallazgos que coinciden con un criterio específico y a tomar medidas al respecto. Las acciones pueden incluir archivar los hallazgos o suprimirlos de futuras notificaciones.

    Para obtener más información, consulte Reglas de supresión.