Zeitbereich, der für die Erkenntnisübersicht verwendet wurden Erkenntnisdetails Verbundene Entitäten Problembehandlung bei „Seite nicht gefunden“

Analyse einer Ergebnisübersicht

Eine Übersicht über die Erkenntnisse von Detective bietet detaillierte Informationen über die Erkenntnis. Außerdem wird eine Übersicht der beteiligten Entitäten mit Links zu den zugehörigen Entitätsprofilen angezeigt.

Zeitbereich, der für die Erkenntnisübersicht verwendet wurden

Der Zeitbereich einer Erkenntnisübersicht wird auf das Zeitfenster für die Suche festgelegt. Das Zeitfenster für die Erkenntnisse gibt an, wann die Erkenntnisaktivität zum ersten und letzten Mal beobachtet wurde.

Erkenntnisdetails

Das Feld auf der rechten Seite enthält die Details zur Erkenntnis. Dies sind die Details, die vom Erkenntnisanbieter bereitgestellt wurden.

Anhand der Erkenntnisdetails können Sie den Befund auch archivieren. Siehe Archivierung eines GuardDuty Amazon-Befundes.

Verbundene Entitäten

Die Erkenntnisübersicht enthält eine Liste der Entitäten, die an der Erkenntnis beteiligt waren. Für jede Entität enthält die Liste Übersichtsinformationen über die Entität. Diese Informationen spiegeln die Informationen im Profilbereich mit den Entitätsdetails des entsprechenden Entitätsprofils wider.

Sie können die Liste basierend auf dem Entitätstyp filtern. Sie können die Liste auch basierend auf Text in der Entität-ID filtern.

Um zum Profil einer Entität zu wechseln, wählen Sie Profil anzeigen. Wenn Sie zum Entitätsprofil wechseln, geschieht Folgendes:

Die Gültigkeitsdauer ist auf das Zeitfenster für die Suche festgelegt.
Im Bereich Zugeordnete Erkenntnisse für die Entität wird die Erkenntnis ausgewählt. Die Erkenntnisdetails werden weiterhin auf der rechten Seite des Entitätsprofils angezeigt.

Problembehandlung bei „Seite nicht gefunden“

Wenn Sie in Detective zu einer Entität oder einer Erkenntnis navigieren, wird möglicherweise die Fehlermeldung Seite nicht gefunden angezeigt.

Gehen Sie wie folgt vor, um dieses Problem zu lösen:

Vergewissern Sie sich, dass die Entität oder die Erkenntnis zu einem Ihrer Mitgliedskonten gehört. Informationen zur Überprüfung von Mitgliedskonten finden Sie unter Kontenliste anzeigen.
Stellen Sie sicher, dass Ihr Administratorkonto mit GuardDuty und/oder Security Hub abgestimmt ist, damit Sie von diesen Diensten zu Detective wechseln können. Die Empfehlungen finden Sie unter Empfohlene Ausrichtung mit GuardDuty und Security Hub.
Vergewissern Sie sich, dass die Erkenntnis gewonnen wurde, nachdem das Mitgliedskonto Ihre Einladung angenommen hat.
Stellen Sie sicher, dass das Detective-Verhaltensdiagramm Daten aus einem optionalen Datenquellenpaket aufnimmt. Weitere Informationen zu Quelldaten, die in Verhaltensdiagrammen von Detective verwendet werden, finden Sie unter In einem Verhaltensdiagramm verwendete Quelldaten.

Damit Detective Daten aus Security Hub aufnehmen und diese Daten Ihrem Verhaltensdiagramm hinzufügen kann, müssen Sie Detective for AWS Security Findings als Datenquellenpaket aktivieren. Weitere Informationen finden Sie unter AWS Sicherheitsergebnisse.

Wenn Sie in Detective zu einem Entitätsprofil navigieren oder nach einer Erkenntnisübersicht suchen, stellen Sie sicher, dass die URL das richtige Format hat. Einzelheiten zur Erstellung einer Profil-URL finden Sie unter Navigation zu einem Entitätsprofil oder Übersichtssuche mithilfe einer URL.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Analyse der Ergebnisse

Gruppen finden