As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Quando GuardDuty detecta uma atividade que corresponde ao padrão de um problema de segurança, GuardDuty gera uma descoberta. Essa descoberta está associada a um tipo de recurso que pode ter sido comprometido durante essa atividade. Você pode visualizar os detalhes associados a cada descoberta GuardDuty gerada.
Se você estiver usando uma conta de GuardDuty administrador, poderá visualizar as descobertas geradas em nome das contas dos membros. No entanto, uma conta-membro só pode visualizar as descobertas geradas em sua própria conta. Uma conta de membro não pode visualizar as descobertas geradas para outras contas de membros.
Etapas para visualizar as descobertas no GuardDuty console
Abra o GuardDuty console em https://console.aws.amazon.com/guardduty/
. -
No painel de navegação à esquerda, escolha Descobertas.
GuardDuty exibe as descobertas em formato tabular. Por padrão, essa tabela é classificada em ordem decrescente com base no valor da coluna Última vista, exibindo as descobertas mais recentes na parte superior.
As descobertas com um ícone de espada (
) representam uma descoberta da sequência de ataque. -
Para ver os detalhes associados a uma descoberta, selecione seu título. Isso abrirá o painel lateral de detalhes da descoberta. Para encontrar uma sequência de ataque, esse painel lateral inclui uma versão resumida da sequência de ataque e, para expandir essa exibição, escolha Exibir detalhes.
Para obter informações sobre os campos listados nesse painel lateral, consulteDetalhes da descoberta.
(Opcional) para baixar o Finding JSON
-
Selecione a descoberta e, em seguida, escolha o menu Ações.
-
No menu Ações, escolha Exibir e exportar JSON.
-
Na janela Findings JSON, escolha Baixar.
nota
Em alguns casos, GuardDuty fica ciente de que certas descobertas são falsos positivos depois de terem sido geradas. GuardDuty fornece um campo Confiança no JSON da descoberta e define seu valor como zero. GuardDuty Dessa forma, você sabe que pode ignorar essas descobertas com segurança.
Descobertas sem o campo Confiança não são consideradas falsos positivos.
-
Navegando na página de descobertas
Esta seção fornece informações importantes sobre vários elementos na página Descobertas. Isso ajudará você a analisar as descobertas geradas para análise e resposta a ameaças.
A lista a seguir explica os elementos da página Descobertas que ajudarão você a entender melhor as descobertas geradas:
-
Tipo de ameaça:
O tipo de ameaça inclui GuardDuty descobertas individuais e descobertas de sequências de ataques. Por padrão, a página exibe Todas as descobertas.
Para filtrar a exibição da tabela de descobertas, no menu Tipo de ameaça, escolha uma das opções — Somente descobertas de sequência de ataque ou Somente descobertas individuais.
-
Colunas de recursos e contagem:
A coluna Recurso na tabela de descobertas mostra o nome do AWS recurso potencialmente comprometido. Para encontrar uma sequência de ataque, essa coluna mostra o número de AWS recursos potencialmente comprometidos. Para ver os nomes dos recursos, selecione o número na coluna Recurso.
A coluna Contagem indica o número de vezes que GuardDuty observa uma descoberta específica. Quando GuardDuty detecta uma atividade que corresponde a um problema de segurança identificado anteriormente, ela incrementa a contagem dessa descoberta específica. Para uma descoberta de sequência de ataque, esse valor de coluna indica o número total de sinais e descobertas envolvidos na geração da descoberta.
-
Classificando as descobertas por colunas da tabela:
Se houver uma seta ao lado do cabeçalho da coluna, você poderá classificar a tabela de descobertas com base na coluna. Selecione o cabeçalho da coluna para classificar as descobertas em ordem crescente ou decrescente do valor nessa coluna.
-
Filtrando os resultados:
Com base em atributos de propriedade específicos, como
Account IDeResource type, você pode filtrar ainda mais a tabela de descobertas. Para obter informações sobre os tipos de filtros que você pode usar, consulteFiltrando descobertas GuardDuty . -
Status e regras salvas:
O menu Status inclui dois valores — Atual e Arquivado. A exibição padrão é Descobertas atuais na tabela.
Quando você não quiser mais GuardDuty gerar uma descoberta que corresponda a um critério específico, você pode suprimir essa descoberta. GuardDuty arquiva essa descoberta. Quando GuardDuty detectar essa descoberta novamente, você não será notificado dessa observação. Para visualizar especificamente as descobertas arquivadas, no menu Status, escolha Arquivado.
As regras salvas são um recurso que ajuda você a filtrar e executar ações automaticamente nas descobertas que correspondem a um critério específico. As ações podem incluir arquivar descobertas ou suprimi-las de futuras notificações.
Para obter mais informações, consulte Regras de supressão.
