「摘要」儀表板 - Amazon GuardDuty
存取「摘要」儀表板了解「摘要」儀表板在「摘要」儀表板上提供意見回饋

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

「摘要」儀表板

摘要」控制面板提供您 AWS 帳戶 在目前「區域」中產生之 GuardDuty 發現項目的彙總檢視。目前,該儀表板最多支援 5,000 個調查結果。不過,您可以使用 GuardDuty 主控台上的「發現項目」頁面,GetFindings或者,檢視所有發現項目的詳細資訊ListFindings

注意

發現項目摘要只能透過 https://console.aws.amazon.com/guardduty/ 的 GuardDuty 主控台取得。

下列各節將協助您存取該儀表板並了解其元件。

存取「摘要」儀表板

在 GuardDuty 主控台上,[摘要] 儀表板會顯示目前「區域」中產生的最近 5,000 個 GuardDuty 發現項目的合併檢視。

存取「摘要」儀表板

  1. 請在以下位置開啟 GuardDuty 主控台。 https://console.aws.amazon.com/guardduty/

  2. 在導覽窗格中,選擇摘要。開啟主控台時,會 GuardDuty 顯示 [摘要] 控制面板。

  3. 依預設,系統會顯示當日 (今天) 的摘要。主 GuardDuty控台提供檢視「過去 2 天」、「過去 7 天」和「過去 30 天」摘要的選項。若要變更預設時間範圍,請選擇概觀窗格上方下拉式清單中的其中一個選項。

  4. 篩選資料

    • 具有最多調查結果的帳戶具有最多調查結果的資源以及最不常見的調查結果小工具可協助您根據調查結果的嚴重性等級篩選資料。

    • 具有最多調查結果的資源小工具也可協助您根據可能受影響的資源類型篩選資料。

      成員帳戶可以檢視屬於自己帳戶之可能受影響資源的詳細資訊。如果您是 GuardDuty 管理員帳戶,並且想要檢視可能受影響資源的詳細資料,請使用相關聯成員帳戶的認證開啟 GuardDuty 主控台。

  5. 保障計劃承保

    保護方案涵蓋範圍提供組織 GuardDuty 中已啟用的成員帳戶計數。只有委派的 GuardDuty 管理員才能看到統計資料。

了解「摘要」儀表板

摘要儀表板會在下列各節中顯示彙總資料。在繼續檢視和了解摘要之前,請務必從主控台頂端的「區域」選取器中選擇所需 AWS 區域 。另外,請確保從概觀窗格上方提供的下拉式清單中選擇所需時間範圍。如果沒有針對所選參數產生任何調查結果,則所有小工具都不會提供任何資料。

在最多 5,000 個發 GuardDuty 現項目的數量中,具有最多發現項目的帳戶的摘要儀表板、具有最多發現項目的資源以及發現次數最少的發現項目會顯示以前 5 個結果為基礎的資料。如需更深入的分析,請參閱 GuardDuty 主控台中的「發現項目」頁面。

本節提供下列資料:

  • 調查結果總計:表示在目前區域中,帳戶中產生的調查結果總數。

  • 高嚴重性發現項目:指出目前「區域」中嚴重性層級較高的 GuardDuty發現項目數目。

  • 具有調查結果的資源:表示與調查結果相關聯且可能遭到入侵的資源數量。

  • 具有調查結果的帳戶:表示至少產生了一個調查結果的帳戶數量。如果您是獨立帳戶,則此欄位中的值為 1

對於過去 7 天過去 30 天的時間範圍,概觀窗格可分別顯示逐週產生的調查結果 (WoW) 或逐月 (MoM) 產生的調查結果百分比差值。如果在前一週或前一個月沒有產生任何調查結果,則由於沒有可比較的資料,可能無法獲得百分比差值。

如果您是 GuardDuty 系統管理員帳戶,則所有這些欄位都會提供組織中所有成員帳戶的摘要資料。

本節會顯示長條圖,其中包含所選時間範圍內的調查結果總數。您可以檢視在所選時間範圍內的特定日期所產生之低、中或高嚴重性的調查結果數量。

本節提供從目前「區域」產生的最後 5,000 個發現項目數量中觀察到的前五個常見 GuardDuty 發現項目類型的圓餅圖圖例。當滑鼠懸停在每個磁區上時,此圓餅圖會顯示以下資料:

  • 調查結果計數:表示在所選時間範圍內產生此調查結果的次數。

  • 嚴重性:表示調查結果的嚴重性等級,例如「中」和「高」。

  • 百分比:表示此調查結果類型在圓餅圖中的占有率。

  • 上次產生:表示自上次產生此調查結果類型以來已經過了多長時間。

本節提供下列資料:

  • 科目:指出產生搜尋結果的 AWS 帳戶 識別碼。

  • 調查結果計數:表示針對此帳戶 ID 產生調查結果的次數。

  • 上次產生:表示自上次針對此帳戶 ID 產生調查結果類型以來已經過了多長時間。

  • 高嚴重性:依預設,系統會針對高嚴重性調查結果類型顯示資料。此欄位的可能選項為高嚴重性中等嚴重性所有嚴重性

本節提供下列資料:

  • 資源:表示可能受影響的資源類型,如果此資源屬於您的帳戶,您可以存取快速連結以檢視資源詳細資訊。如果您是 GuardDuty 系統管理員帳號,則可以使用此資源所屬成員帳號的認證存取 GuardDuty 主控台,以檢視可能受影響資源的詳細資訊。

  • 帳號:表示此資源所屬的 AWS 帳戶 ID。

  • 調查結果計數:表示此資源與調查結果相關聯的次數。

  • 上次產生:表示自上次產生與此資源相關聯的調查結果類型以來已經過了多長時間。

  • 所有資源類型:依預設,系統會顯示所有資源類型的資料。透過使用下拉式清單,您可以檢視特定資源類型的資料,例如執行個體AccessKeyLambda 等。

  • 高嚴重性:依預設,系統會針對高嚴重性調查結果類型顯示資料。透過使用下拉式清單,您可以檢視其他嚴重性等級的資料。可能的選項為高嚴重性中等嚴重性所有嚴重性

本節提供您 AWS 環境中不常產生之尋找項目類型的詳細資訊。此洞察可協助您調查環境中的緊急威脅模式並採取對應行動。表格顯示了以下資料:

  • 調查結果類型:表示調查結果類型名稱。

  • 調查結果計數:表示在所選時間範圍內產生此調查結果類型的次數。

  • 上次產生:表示自上次產生此調查結果類型以來已經過了多長時間。

  • 高嚴重性:依預設,系統會針對高嚴重性調查結果類型顯示資料。此欄位的可能選項為高嚴重性中等嚴重性所有嚴重性

本節提供屬於您組織的作用中成員帳戶數目,並已在目前啟用一或多個功能和其他功能 (如果適用) 組態 AWS 區域。

只有委派的 GuardDuty 管理員可以檢視其組織內成員帳戶的統計資料。如果未設定功能,請在「動作」 欄下選擇「設定」。

建立新 AWS 組織時,最多可能需要 24 小時才能產生整個組織的統計資料。

在「摘要」儀表板上提供意見回饋

GuardDuty 鼓勵您針對「摘要」控制面板的可用性、功能和效能提供意見反應。這有助於我們改進儀表板。

在「摘要」儀表板上提供意見回饋

  1. 請在以下位置開啟 GuardDuty 主控台。 https://console.aws.amazon.com/guardduty/

  2. 在導覽窗格中,選擇摘要。當您開啟 GuardDuty主控台時,它會顯示 [摘要] 控制面板。

  3. 選擇儀表板右上角的意見回饋。這將開啟一個表單。提供意見回饋後,請選擇提交