As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Painel de resumo na Amazon GuardDuty
O painel de resumo fornece uma visão agregada das GuardDuty descobertas geradas Conta da AWS na sua região atual. Atualmente, o painel comporta um volume de até 5.000 descobertas. No entanto, você pode visualizar os detalhes de todas as descobertas usando a página Descobertas no GuardDuty console ou GetFindingsou ListFindings.
nota
O resumo das descobertas só está disponível por meio do GuardDuty console em https://console.aws.amazon.com/guardduty/
As seções a seguir ajudarão você a acessar o painel e entender seus componentes.
Conteúdo
Acessar o painel Resumo
No GuardDuty console, o painel de resumo mostra uma visão consolidada das últimas 5.000 GuardDuty descobertas geradas na região atual.
Para acessar o painel Resumo
Abra o GuardDuty console em https://console.aws.amazon.com/guardduty/
. -
No painel de navegação, escolha Resumo. Quando você abre o console, GuardDuty mostra o painel de resumo.
-
Por padrão, o resumo é exibido para o mesmo dia: Hoje. O GuardDuty console oferece a opção de visualizar o resumo dos Últimos 2 dias, Últimos 7 dias e Últimos 30 dias. Para alterar o intervalo de tempo padrão, escolha uma das opções no menu suspenso acima do painel Visão geral.
-
Filtrar os dados
-
Os widgets Contas com mais descobertas, Recursos com mais descobertas e Menor ocorrência de descobertas ajudam você a filtrar os dados com base no nível de gravidade das descobertas.
-
O widget Recursos com mais descobertas também ajuda a filtrar os dados com base no tipo de recurso potencialmente afetado.
A conta de um membro pode visualizar os detalhes do recurso potencialmente afetado que pertence à sua própria conta. Se você tiver uma conta de GuardDuty administrador e quiser ver os detalhes do recurso potencialmente afetado, abra o GuardDuty console usando as credenciais da conta de membro associada.
-
-
Cobertura de planos de proteção
A cobertura dos planos de proteção fornece a contagem de contas de membros que foram ativadas GuardDuty em sua organização. As estatísticas são visíveis somente para o GuardDuty administrador delegado.
Noções básicas sobre o painel Resumo
O painel Resumo mostra os dados agregados nas seções a seguir. Antes de continuar visualizando e entendendo o resumo, certifique-se de escolher a Região da AWS desejada no seletor de região na parte superior do console. Além disso, certifique-se de escolher o intervalo de tempo desejado no menu suspenso fornecido acima do painel Visão geral. Se nenhuma descoberta for gerada para os parâmetros escolhidos, nenhum dado estará disponível em nenhum dos widgets.
De um volume de até as últimas 5.000 GuardDuty descobertas, o painel resumido com Contas com mais descobertas, Recursos com mais descobertas e Menos descobertas que ocorrem mostra os dados com base nos 5 principais resultados. Para uma análise mais aprofundada, consulte a página Descobertas no GuardDuty console.
Esta seção fornece os seguintes dados:
-
Total de descobertas: indica o número total de descobertas geradas em sua conta na região atual.
-
Achados de alta severidade: indica o número de GuardDuty achados que têm um alto nível de severidade na região atual.
-
Recursos com descobertas: indica o número de recursos associados a uma descoberta e que foram potencialmente comprometidos.
-
Contas com descobertas: indica o número de contas nas quais pelo menos uma descoberta foi gerada. Se você for uma conta independente, o valor nesse campo será 1.
Para os intervalos de tempo Últimos 7 dias e Últimos 30 dias, o painel Visão geral pode mostrar a diferença percentual nas descobertas geradas semana após semana (WoW) ou mês a mês (MoM), respectivamente. Se nenhuma descoberta foi gerada na semana ou no mês anterior, sem dados para comparar, a diferença percentual pode não estar disponível.
Se você for uma conta de GuardDuty administrador, todos esses campos fornecem os dados resumidos de todas as contas de membros da sua organização.
Esta seção exibe um gráfico de barras com o número total de descobertas em relação ao intervalo de tempo escolhido. Você pode visualizar o número de descobertas com gravidade baixa, média ou alta, geradas em uma data específica dentro do intervalo de tempo escolhido.
Esta seção fornece uma ilustração circular dos cinco principais tipos de descobertas comuns, conforme observado em um volume de até as últimas 5.000 GuardDuty descobertas geradas na região atual. Esse gráfico circular exibe os seguintes dados quando você passa o mouse sobre cada setor:
-
Contagem de descobertas: indica o número de vezes que essa descoberta foi gerada no intervalo de tempo escolhido.
-
Gravidade: indica o nível de gravidade da descoberta. Por exemplo, Média e Alta.
-
Porcentagem: indica a participação desse tipo de descoberta no gráfico circular.
-
Última geração: indica quanto tempo passou desde que esse tipo de descoberta foi gerado pela última vez.
Esta seção fornece os seguintes dados:
-
Conta: indica o Conta da AWS ID em que a descoberta foi gerada.
-
Contagem de descobertas: indica o número de vezes que uma descoberta foi gerada para esse ID de conta.
-
Última geração: indica quanto tempo passou desde a última geração de um tipo de descoberta para esse ID de conta.
-
Alta gravidade: por padrão, os dados são mostrados para os tipos de descoberta de alta gravidade. As opções possíveis para esse campo são Gravidade alta, Gravidade média e Gravidade total.
Esta seção fornece os seguintes dados:
-
Recurso: indica o tipo de recurso potencialmente afetado e, se esse recurso pertencer à sua conta, será possível acessar o link rápido para ver os detalhes do recurso. Se você for uma conta de GuardDuty administrador, poderá visualizar os detalhes do recurso potencialmente afetado acessando o GuardDuty console com as credenciais da conta do membro à qual esse recurso pertence.
-
Conta: indica a Conta da AWS ID à qual esse recurso pertence.
-
Contagem de descobertas: indica o número de vezes que esse recurso foi associado a uma descoberta.
-
Última geração: indica quanto tempo passou desde a última geração de um tipo de descoberta associado a esse recurso.
-
Todos os tipos de recursos: por padrão, os dados são mostrados para todos os tipos de recursos. Usando o menu suspenso, você pode visualizar os dados de um tipo de recurso específico, como Instance, AccessKeyLambda e outros.
-
Alta gravidade: por padrão, os dados são mostrados para os tipos de descoberta de alta gravidade. Usando o menu suspenso, é possível visualizar os dados de outros níveis de gravidade. As opções possíveis são Alta gravidade, Gravidade média e Gravidade total.
Esta seção fornece os detalhes dos tipos de descoberta que não são gerados com frequência em seu AWS ambiente. Esse insight pode ajudar você a investigar e agir em relação a um padrão de ameaça emergente em seu ambiente. A tabela mostra os seguintes dados:
-
Tipo de descoberta: indica o nome do tipo de descoberta.
-
Contagem de descobertas: indica o número de vezes que esse tipo de descoberta foi gerado no intervalo de tempo escolhido.
-
Última geração: indica quanto tempo passou desde que esse tipo de descoberta foi gerado pela última vez.
-
Alta gravidade: por padrão, os dados são mostrados para os tipos de descoberta de alta gravidade. As opções possíveis para esse campo são Gravidade alta, Gravidade média e Gravidade total.
Esta seção fornece o número de contas de membros ativas que pertencem à sua organização e ativaram uma ou mais configurações de recursos e recursos adicionais (conforme aplicável) na configuração atual Região da AWS.
Somente um GuardDuty administrador delegado pode visualizar as estatísticas das contas dos membros em sua organização. Se um recurso não estiver configurado, escolha Configurar na coluna Ações.
Quando você cria uma nova AWS organização, pode levar até 24 horas para gerar as estatísticas de toda a organização.
Fornecendo feedback no painel Resumo
GuardDuty incentiva você a fornecer feedback sobre a usabilidade, os recursos e o desempenho do painel de resumo. Isso nos ajudará a melhorar o painel.
Para fornecer feedback no painel Resumo
Abra o GuardDuty console em https://console.aws.amazon.com/guardduty/
. -
No painel de navegação, escolha Resumo. Quando você abre o GuardDuty console, ele mostra o painel de resumo.
-
Selecione Feedback no canto superior direito do painel. Isso abrirá um formulário. Depois de fornecer o feedback, escolha Enviar.