Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Details zu den zugehörigen Erkenntnissen ansehen
Jedes Entitätsprofil enthält einen zugehörigen Erkenntnisbereich, in dem die Erkenntnis aufgeführt sind, an denen die Entität im aktuellen Zeitbereich beteiligt war. Ein Anzeichen dafür, dass eine Entität kompromittiert wurde, ist ihre Beteiligung an mehreren Erkenntnissen. Die Art der Erkenntnisse kann auch Aufschluss über die Art der Aktivität geben, über die man sich Sorgen machen muss.
Der zugehörige Erkenntnisbereich wird unmittelbar unter dem Profilbereich mit den Entitätsdetails angezeigt.
Für jede Erkenntnis umfasst die Tabelle Informationen über Folgendes:
-
Der Titel der Erkenntnisse, der auch ein Link zur Erkenntnisübersicht ist.
-
Das mit dem Befund verknüpfte AWS Konto, das auch ein Link zum Kontoprofil ist
-
Den Erkenntnistyp
-
Der früheste Zeitpunkt, zu dem der Befund beobachtet wurde
-
Der Zeitpunkt, zu dem der Befund zuletzt beobachtet wurde
-
Den Schweregrad einer Erkenntnis
Um die Erkenntnisdetails für eine Erkenntnis anzuzeigen, wählen Sie das Optionsfeld für die Erkenntnis. Detective füllt den Bereich mit den Erkenntnisdetails rechts auf der Seite aus. Detective ändert auch den Zeitbereich in das Erkenntnis-Zeitfenster. So können Sie sich auf Aktivitäten konzentrieren, die in diesem Zeitraum stattgefunden haben.
Wenn Sie von einer Erkenntnisübersicht zum Entitätsprofil navigiert sind, wird diese Erkenntnis automatisch ausgewählt und die Details für die Erkenntnis werden angezeigt.
Wählen Sie in den Erkenntnisdetails die Option Alle verwandten Entitäten anzeigen aus, um zurück zur Erkenntnisübersicht zu gelangen.
Sie können die Erkenntnis auch archivieren. Weitere Informationen finden Sie unter Archivierung eines GuardDuty Amazon-Ergebnisses.
