[要約] ダッシュボード - Amazon GuardDuty
[要約] ダッシュボードへのアクセス[要約] ダッシュボードについて[要約] ダッシュボードのフィードバックを送信する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

[要約] ダッシュボード

サマリーダッシュボードには、 GuardDuty 現在の地域で発生した調査結果を集約して表示できます AWS アカウント 。現在、ダッシュボードでは最大 5,000 件の検出結果をサポートしています。ただし、すべての結果の詳細は、 GuardDuty コンソールの [Findings] ページ、GetFindingsListFindingsまたはのいずれかを使用して表示できます。

注記

調査結果の概要は、 GuardDuty コンソール https://console.aws.amazon.com/guardduty/ でのみ参照できます。

以下のセクションは、ダッシュボードにアクセスしてそのコンポーネントを理解するのに役立ちます。

[要約] ダッシュボードへのアクセス

GuardDuty コンソールの Summary ダッシュボードには、現在の地域で生成された最大 5,000 GuardDuty 件の調査結果がまとめて表示されます。

[要約] ダッシュボードにアクセスするには

  1. https://console.aws.amazon.com/guardduty/ GuardDuty でコンソールを開きます。

  2. ナビゲーションペインで 概要 を選択します。コンソールを開くと、 GuardDuty サマリーダッシュボードが表示されます

  3. デフォルトでは、同日、つまり [今日] の概要が表示されます。 GuardDutyコンソールには、過去 2 日間、過去 7 日間過去 30 日間の概要を表示するオプションがあります。デフォルトの時間範囲を変更するには、[要約] ペインの上にあるドロップダウンからいずれかのオプションを選択します。

  4. データをフィルタリングする

    • [最も多い検出結果を含むアカウント][最も多い検出結果を含むリソース]、および [最も低頻度の検出結果] ウィジェットを使用すると、検出結果の重要度に基づいてデータをフィルタリングできます。

    • [最も多い検出結果を含むリソース] ウィジェットでは、影響を受ける可能性のあるリソースタイプに基づいてデータをフィルタリングするのにも役立ちます。

      メンバーアカウントで、自分のアカウントに属する、影響を受ける可能性のあるリソースの詳細を確認できます。 GuardDuty 管理者アカウントで、影響を受ける可能性のあるリソースの詳細を確認したい場合は、 GuardDuty 関連するメンバーアカウントの認証情報を使用してコンソールを開きます。

  5. 保護プランの適用範囲

    保護プランの適用範囲には、 GuardDuty 組織内で有効になっているメンバーアカウントの数が表示されます。 GuardDuty 統計情報は委任された管理者にのみ表示されます。

[要約] ダッシュボードについて

[要約] ダッシュボードには、集計されたデータが次のセクションに表示されます。要約を確認して理解する前に、コンソールの上部にあるリージョンセレクターから希望の  AWS リージョン  が選択されていることを確認してください。また、[要約] ペインの上にあるドロップダウンメニューから、希望の時間範囲を選択してください。選択したパラメータで検出結果が生成されなかった場合、どのウィジェットでもデータは利用できません。

最大 5,000 件の調査結果のうち、結果が最も多いアカウント、 GuardDuty 調査結果が最も多いリソース、発生件数が最も少ない結果を含む概要ダッシュボードには、上位 5 件の結果に基づくデータが表示されます。より詳細な分析については、 GuardDuty コンソールの調査結果ページを参照してください

このセクションでは、次のデータを提供します。

  • 検出結果の合計: 現在のリージョンでご自身のアカウント内に生成された検出結果の総数を示します。

  • 重要度が高い結果: GuardDuty現在の地域で重要度が高い結果の数を示します。

  • 検出結果を含むリソース: 検出結果に関連付けられていて、漏洩した可能性があるリソースの数を示します。

  • 検出結果のあるアカウント: 少なくとも 1 つの検出結果が生成されたアカウントの数を示します。スタンドアロンアカウントの場合、このフィールドの値は 1 です。

過去 7 日間過去 30 日の時間範囲について、[要約] ペインでは、それぞれ、週比 (WoW) や前月比 (MoM) で生成された検出結果の差が割合で表示される場合があります。前週または前月に検出結果が得られなかった場合、比較するデータがないため、差の割合は取得できない可能性があります。

GuardDuty 管理者アカウントの場合、これらのフィールドにはすべて、組織内のすべてのメンバーアカウントの要約データが表示されます。

このセクションでは、選択された時間範囲に対する検出結果の総数が、棒グラフで表示されます。選択された時間範囲内の特定の日付に生成された、重要度が低、中、または高の検出結果の数を表示できます。

このセクションでは、現在の地域で生成された最大 5,000 件の結果の中から、 GuardDuty よく見られる調査結果のトップ 5 種類を円グラフで示します。この円グラフでは、各セクターにカーソルを合わせると、次のデータが表示されます。

  • 検出結果数: 選択された時間範囲内でこの検出結果が生成された回数を示します。

  • 重要度: 検出結果の重要度レベル (「中」や「高」など) を示します。

  • 割合: この検出結果タイプの割合を円グラフで示します。

  • 最終生成: この検出結果タイプが最後に生成されてからどれくらいの時間が経過したかを示します。

このセクションでは、次のデータを提供します。

  • アカウント:結果が生成された場所の AWS アカウント ID を示します。

  • 検出結果数: このアカウント ID の検出結果が生成された回数を示します。

  • 最終生成: このアカウント ID の検出結果タイプが最後に生成されてからどれくらいの時間が経過したかを示します。

  • 重要度高: デフォルトでは、重要度の高い検出結果タイプのデータが表示されます。このフィールドに指定できるオプションは、[重要度高][重要度中]、および [すべての重要度] です。

このセクションでは、次のデータを提供します。

  • リソース: 影響を受ける可能性のあるリソースタイプを示します。このリソースがアカウントに属している場合は、クイックリンクにアクセスしてリソースの詳細を表示できます。 GuardDuty 管理者アカウントの場合、 GuardDuty そのリソースが属するメンバーアカウントの認証情報を使用してコンソールにアクセスすると、影響を受ける可能性のあるリソースの詳細を確認できます。

  • アカウント:このリソースが属する AWS アカウント ID を示します。

  • 検出結果回数: このリソースが検出結果に関連付けられた回数を示します。

  • 最終生成: このリソースに関連付けられた検出結果タイプが最後に生成されてからどれくらいの時間が経過したかを示します。

  • すべてのリソースタイプ: デフォルトでは、すべてのリソースタイプのデータが表示されます。ドロップダウンを使用して、インスタンスAccessKeyLambda などの特定のリソースタイプのデータを表示できます。

  • 重要度高: デフォルトでは、重要度の高い検出結果タイプのデータが表示されます。ドロップダウンを使用すると、他の重要度レベルのデータを表示できます。選択できるオプションは、[重要度高][重要度中]、および [すべての重要度] です。

このセクションでは、ご使用の環境ではあまり生成されない検出タイプの詳細を説明します。 AWS このインサイトは、環境内の新たな脅威パターンを調査して対策を講じるのに役立ちます。この表には次のデータが表示されます。

  • 検出結果タイプ: 検出結果タイプ名を示します。

  • 検出結果数: 選択された時間範囲でこのタイプの検出結果が生成された回数を示します。

  • 最終生成: この検出結果タイプが最後に生成されてからどれくらいの時間が経過したかを示します。

  • 重要度高: デフォルトでは、重要度の高い検出結果タイプのデータが表示されます。このフィールドに指定できるオプションは、[重要度高][重要度中]、および [すべての重要度] です。

このセクションには、お客様の組織に属し、現在で 1 つ以上の機能および追加機能 (該当する場合) の設定を有効にしているアクティブなメンバーアカウントの数が表示されます AWS リージョン。

組織内のメンバーアカウントの統計情報を表示できるのは、 GuardDuty 委任された管理者のみです。機能が設定されていない場合は、「アクション列の「設定」を選択します。

AWS 新しい組織を作成すると、組織全体の統計が生成されるまでに最大 24 時間かかることがあります。

[要約] ダッシュボードのフィードバックを送信する

GuardDuty サマリーダッシュボードの使いやすさ、機能、パフォーマンスに関するフィードバックを提供することをお勧めします。これはダッシュボードの改善につながります。

概要ダッシュボードにフィードバックをするには

  1. https://console.aws.amazon.com/guardduty/ GuardDuty でコンソールを開きます。

  2. ナビゲーションペインで 概要 を選択します。 GuardDutyコンソールを開くと、サマリーダッシュボードが表示されます

  3. ダッシュボードの右上隅にある [フィードバック] を選択します。フォームが開きます。フィードバックを入力したら、[送信] を選択します。