摘要控制面板 - Amazon GuardDuty
访问摘要控制面板了解摘要控制面板提供有关摘要控制面板的反馈

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

摘要控制面板

摘要控制面板提供您在当前地区生成的 GuardDuty 调查结果 AWS 账户 的汇总视图。目前,该控制面板支持多达 5000 个调查发现。但是,您可以使用 GuardDuty 控制台上的 “调查结果” 页面或GetFindings或来查看所有调查结果的详细信息ListFindings

注意

调查结果摘要只能通过 GuardDuty 控制台获得,网址为 https://console.aws.amazon.com/guardduty/

以下部分将帮助您访问控制面板并了解其组件。

访问摘要控制面板

在 GuardDuty 控制台上,“摘要” 仪表板显示了当前地区最近生成的 5,000 个 GuardDuty 调查结果的合并视图。

要访问摘要控制面板

  1. 打开 GuardDuty 控制台,网址为 https://console.aws.amazon.com/guardduty/

  2. 在导航窗格中,选择摘要。当您打开控制台时,会 GuardDuty 显示摘要仪表板。

  3. 默认情况下,显示当天的摘要:今天。 GuardDuty控制台提供了查看过去 2 天、过去 7 天和过去 30 天摘要的选项。要更改默认时间范围,请从概览窗格上方的下拉列表中选择一个选项。

  4. 筛选数据

    • 调查发现最多的账户调查发现最多的资源最少发生的调查发现小部件,可帮助您根据调查发现的严重性级别筛选数据。

    • 调查发现最多的资源小部件还允许根据可能受影响的资源类型筛选数据。

      成员账户可以查看属于自己账户的可能受影响资源的详细信息。如果您是 GuardDuty 管理员账户,想要查看可能受影响的资源的详细信息,请使用关联成员账户的凭据打开 GuardDuty 控制台。

  5. 保护计划的覆盖范围

    保护计划覆盖范围提供贵组织 GuardDuty 中已启用的成员账户的数量。只有被授权的 GuardDuty 管理员才能看到统计信息。

了解摘要控制面板

摘要控制面板在以下部分显示聚合数据。在继续查看和了解摘要之前,请确保从控制台顶部的区域选择器中选择所需的 AWS 区域 。另外,请务必从概览窗格上方的下拉菜单中选择所需的时间范围。如果没有为所选参数生成任何调查发现,则任何小部件中都不会有可用的数据。

最近 5,000 个 GuardDuty 调查结果中,汇总仪表板显示了基于前 5 个结果的数据,其中包含发现次数最多的帐户、包含最多发现结果的资源以及出现次数最少的结果。要进行更深入的分析,请参阅 GuardDuty 控制台中的调查结果页面。

该部分提供以下数据:

  • 调查发现总数:表示当前区域中您的账户中生成的调查发现总数。

  • 高严重性调查结果:表示当前区域中严重性级别较高的 GuardDuty发现数量。

  • 含调查发现的资源:表示与调查发现相关联且可能被盗用的资源数量。

  • 含调查发现的账户:表示至少生成一个调查发现的账户数量。如果您是独立账户,则此字段中的值为 1

对于过去 7 天过去 30 天的时间范围,概览窗格可能分别显示每周(WoW)或每月(MoM)生成的调查发现的百分比差异。如果前一周或前一月没有调查发现,那么在没有数据可比较的情况下,可能无法得出百分比差异。

如果您是 GuardDuty 管理员帐户,则所有这些字段都会提供组织中所有成员账户的汇总数据。

该部分显示一个条形图,其中包含选定时间范围内的调查发现总数。您可以查看在选定时间范围内特定日期生成的低、中或高严重性调查发现数量。

本节以饼图说明了从当前地区最近生成的多达5,000份发现中观察到的前五种常见 GuardDuty 发现类型。将鼠标悬停在每个扇区上时,饼图会显示以下数据:

  • 调查发现计数:表示在选定时间范围内生成该调查发现的次数。

  • 严重性:表示调查发现的严重性级别,例如“中”和“高”。

  • 百分比:表示该调查发现类型在饼图中所占的比例。

  • 上次生成:表示自上次生成此调查发现类型以来过去多长时间。

该部分提供以下数据:

  • 账户:表示生成调查结果的 AWS 账户 ID。

  • 调查发现计数:表示为此账户 ID 生成调查发现的次数。

  • 上次生成:表示自上次为此账户 ID 生成调查发现类型以来过去多长时间。

  • 高严重性:默认情况下,显示高严重性调查发现类型的数据。该字段的可能选项包括高严重性中严重性所有严重性

该部分提供以下数据:

  • 资源:表示可能受影响的资源类型,如果此资源属于您的账户,则可以访问快速链接以查看资源详细信息。如果您是 GuardDuty 管理员账户,则可以使用该资源所属的成员账户的凭据访问 GuardDuty 控制台,查看可能受影响的资源的详细信息。

  • 帐户:表示此资源所属的 AWS 账户 ID。

  • 调查发现计数:表示此资源与查找结果关联的次数。

  • 上次生成:表示自上次生成与此资源关联的调查发现类型以来过去多长时间。

  • 所有资源类型:默认情况下,显示所有资源类型的数据。通过使用下拉列表,您可以查看特定资源类型的数据,例如实例AccessKeyLambda 等。

  • 高严重性:默认情况下,显示高严重性调查发现类型的数据。通过下拉列表,您可以查看其他严重性级别的数据。可能的选项包括高严重性中严重性所有严重性

本节详细介绍了在您的 AWS 环境中不经常生成的查找类型。此见解可帮助您调查环境中出现的威胁模式并采取行动。该表显示以下数据:

  • 调查发现类型:表示调查发现类型名称。

  • 调查发现计数:表示在选定时间范围内生成此调查发现类型的次数。

  • 上次生成:表示自上次生成此调查发现类型以来过去多长时间。

  • 高严重性:默认情况下,显示高严重性调查发现类型的数据。该字段的可能选项包括高严重性中严重性所有严重性

本节提供了属于您的组织并在当前版本中启用了一项或多项功能以及其他功能(如果适用)配置的活跃成员账户的数量 AWS 区域。

只有授权的 GuardDuty 管理员才能查看其组织内成员账户的统计信息。如果未配置某项功能,请在 “操作” 列下选择 “配置”。

创建新 AWS 组织时,生成整个组织的统计数据最多可能需要 24 小时。

提供有关摘要控制面板的反馈

GuardDuty 鼓励您就摘要控制面板的可用性、功能和性能提供反馈。反馈有助于我们改善控制面板。

要提供有关摘要控制面板的反馈

  1. 打开 GuardDuty 控制台,网址为 https://console.aws.amazon.com/guardduty/

  2. 在导航窗格中,选择摘要。当您打开 GuardDuty控制台时,它会显示摘要仪表板。

  3. 在控制面板的右上角选择反馈。此操作将打开一个表单。提供反馈后,选择提交