Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Visualizzazione dei risultati generati nella console GuardDuty

PDF
RSS
Modalità Focus
Visualizzazione dei risultati generati nella console GuardDuty - Amazon GuardDuty
Navigazione nella pagina dei risultati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Quando GuardDuty rileva un'attività che corrisponde al modello di un problema di sicurezza, GuardDuty genera un risultato. Questo risultato è associato a un tipo di risorsa che potrebbe essere stata compromessa durante questa attività. È possibile visualizzare i dettagli associati a ogni risultato GuardDuty generato.

Se si utilizza un account GuardDuty amministratore, è possibile visualizzare i risultati generati per conto degli account dei membri. Tuttavia, un account membro può visualizzare i risultati generati nel proprio account. Un account membro non può visualizzare i risultati generati per gli account di altri membri.

Procedura per visualizzare i risultati nella GuardDuty console

  1. Apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

  2. Nel riquadro di navigazione a sinistra, scegli Findings.

    GuardDuty visualizza i risultati in formato tabulare. Per impostazione predefinita, questa tabella è ordinata in ordine decrescente in base al valore dell'ultima colonna visualizzata, con i risultati più recenti nella parte superiore.

    I risultati con l'icona a forma di spada ( Sword icon that represents attack sequence finding in GuardDuty console. ) rappresentano un risultato della sequenza di attacco.

  3. Per visualizzare i dettagli associati a un risultato, selezionane il titolo. Si aprirà il pannello laterale con i dettagli del risultato. Per trovare la sequenza di attacco, questo pannello laterale include una versione riassuntiva della sequenza di attacco; per espandere questa visualizzazione, scegli Visualizza dettagli.

    Per informazioni sui campi elencati in questo pannello laterale, consultaDettagli degli esiti.

  4. (Facoltativo) per scaricare Finding JSON

    1. Seleziona il risultato, quindi scegli il menu Azioni.

    2. Nel menu Azioni, scegli Visualizza ed esporta JSON.

    3. Nella finestra Findings JSON, scegli Scarica.

      Nota

      In alcuni casi, GuardDuty si rende conto che alcuni risultati sono falsi positivi dopo che sono stati generati. GuardDuty fornisce un campo Confidence nel codice JSON del risultato e ne imposta il valore su zero. In questo modo GuardDuty saprai che puoi tranquillamente ignorare tali risultati.

      I risultati senza il campo Confidenza non sono considerati falsi positivi.

Navigazione nella pagina dei risultati

Questa sezione fornisce informazioni chiave sui vari elementi della pagina Risultati. Questo ti aiuterà ad analizzare i risultati generati per l'analisi e la risposta alle minacce.

L'elenco seguente illustra gli elementi della pagina Risultati che consentono di comprendere meglio i risultati generati:

  • Tipo di minaccia:

    Il tipo di minaccia include GuardDuty i risultati individuali e i risultati della sequenza di attacco. Per impostazione predefinita, la pagina mostra Tutti i risultati.

    Per filtrare la visualizzazione della tabella dei risultati, nel menu Tipo di minaccia, scegli una delle opzioni: Solo risultati della sequenza di attacco o Solo risultati individuali.

  • Colonne Resource e Count:

    La colonna Risorsa nella tabella dei risultati mostra il nome della AWS risorsa potenzialmente compromessa. Per determinare la sequenza di attacco, questa colonna mostra il numero di risorse potenzialmente compromesse AWS . Per visualizzare i nomi delle risorse, selezionate il numero nella colonna Risorsa.

    La colonna Count indica il numero di volte in cui viene GuardDuty osservato un risultato specifico. Quando GuardDuty rileva che un'attività corrisponde a un problema di sicurezza identificato in precedenza, incrementa il conteggio per quel risultato specifico. Per il rilevamento della sequenza di attacco, questo valore di colonna indica il numero totale di segnali e risultati coinvolti nella generazione del risultato.

  • Ordinamento dei risultati per colonne della tabella:

    Se c'è una freccia accanto all'intestazione di una colonna, puoi ordinare la tabella dei risultati in base alla colonna. Seleziona l'intestazione della colonna per ordinare i risultati in ordine crescente o decrescente del valore in quella colonna.

  • Filtraggio dei risultati:

    In base a specifici attributi di proprietà, ad esempio Account ID eResource type, è possibile filtrare ulteriormente la tabella dei risultati. Per informazioni sui tipi di filtri che è possibile utilizzare, vedereFiltraggio GuardDuty dei risultati.

  • Status e regole salvate:

    Il menu Stato include due valori: Corrente e Archiviato. La visualizzazione predefinita è Risultati correnti nella tabella.

    Quando non desideri più GuardDuty generare un risultato che corrisponda a un criterio specifico, puoi sopprimerlo. GuardDuty archivia tale risultato. Quando GuardDuty rileva nuovamente questo risultato, non riceverai alcuna notifica di questa osservazione. Per visualizzare in modo specifico i risultati archiviati, nel menu Stato, scegli Archiviato.

    Le regole salvate sono una funzionalità che consente di filtrare automaticamente e intraprendere azioni sui risultati che soddisfano un criterio specificato. Le azioni possono includere l'archiviazione dei risultati o la loro soppressione dalle notifiche future.

    Per ulteriori informazioni, consulta Regole di eliminazione.

In questa pagina

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.