Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Navigation zu einem Entitätsprofil oder Übersichtssuche mithilfe einer URL
Um zu einem Entitätsprofil oder einer Suchübersicht in Amazon Detective zu navigieren, können Sie eine URL verwenden, die einen direkten Link dazu enthält. Die URL identifiziert den Befund oder die Entität. Sie kann auch den Zeitbereich angeben, der für das Profil verwendet werden soll. Detective verwaltet historische Ereignisdaten für bis zu einem Jahr.
Format einer Profil-URL
Anmerkung
Wenn Sie das alte URL-Format verwenden, leitet Detective automatisch zur neuen URL weiter. Das alte Format der URL war:
https://console.aws.amazon.com/detective/home?region=Region
#type
/namespace
/instanceID
?parameters
Das neue Format der Profil-URL lautet wie folgt:
-
Für Entitäten – https://console.aws.amazon.com/detective/home?region=
Region
#entities
/namespace
/instanceID
?parameters
-
Für Erkenntnisse – https://console.aws.amazon.com/detective/home?region=
Region
#findings
/instanceID
?parameters
Die URL erfordert die folgenden Werte.
Region
-
Die Region, die Sie verwenden möchten.
Typ
-
Der Elementtyp für das Profil, zu dem Sie navigieren.
-
entities
– Zeigt an, dass Sie zu einem Entitätsprofil navigieren -
findings
– Zeigt an, dass Sie zu einer Erkenntnisübersicht navigieren
-
Namespace
-
Bei Entitäten ist der Namespace der Name des Entitätstyps.
-
AwsAccount
-
AwsRole
-
AwsRoleSession
-
AwsUser
-
Ec2Instance
-
FederatedUser
-
IpAddress
-
S3Bucket
-
UserAgent
-
FindingGroup
-
KubernetesSubject
-
ContainerPod
-
ContainerCluster
-
ContainerImage
-
instanceID
-
Die Instanz-ID des Befundes oder der Entität.
-
Bei einem GuardDuty Befund die Kennung des GuardDuty Befundes.
-
Für ein AWS Konto die Konto-ID.
-
Für AWS Rollen und Benutzer die Prinzipal-ID der Rolle oder des Benutzers.
-
Für Verbundbenutzer die Prinzipal-ID des Verbundbenutzers. Die Prinzipal-ID ist entweder
oder<identityProvider>
:<username>
.<identityProvider>
:<audience>
:<username>
-
Bei IP-Adressen die IP-Adresse.
-
Für Benutzeragenten der Name des Benutzeragenten.
-
Für EC2-Instances die Instance-ID.
-
Für Rollensitzungen die Sitzungs-ID. Die Sitzungs-ID verwendet das Format
<rolePrincipalID>
:<sessionName>
-
Für S3-Buckets der Bucket-Name.
-
Für FindingGroups eine UUID. Zum Beispiel
ca6104bc-a315-4b15-bf88-1c1e60998f83
-
Verwenden Sie für EKS-Ressourcen die folgenden Formate:
-
EKS-Cluster:
<clusterName>~<accountId>~EKS
-
<clusterName><accountId>Kubernetes-Pod:
~ ~ ~EKS
<podUid> -
Kubernetes Betreff: <subjectName>~<clusterName>~<accountId>
-
Container-Image:
<registry>/<repository>:<tag>@<digest>
-
Die Erkenntnis oder die Entität muss mit einem aktivierten Konto in Ihrem Verhaltensdiagramm verknüpft sein.
-
Die URL kann auch die folgenden optionalen Parameter enthalten, mit denen die Gültigkeitsdauer festgelegt wird. Weitere Informationen zur Gültigkeitsdauer und zu ihrer Verwendung in Profilen finden Sie unter Verwaltung des Zeitbereichs.
scopeStart
-
Startzeit des Zeitbereichs des Profils. Die Startzeit muss innerhalb der letzten 365 Tage liegen.
Der Wert ist der Zeitstempel der Epoche.
Wenn Sie eine Startzeit, aber keine Endzeit angeben, endet die Gültigkeitsdauer zum aktuellen Zeitpunkt.
scopeEnd
-
Endzeit des Zeitbereichs des Profils.
Der Wert ist der Zeitstempel der Epoche.
Wenn Sie eine Endzeit, aber keine Startzeit angeben, umfasst der Zeitbereich die gesamte Zeit vor der Endzeit.
Wenn Sie den Zeitbereich nicht angeben, wird der Standardzeitbereich verwendet.
-
Für Erkenntnisse verwendet der Standard-Zeitbereich den Zeitpunkt, zu dem die Erkenntnisaktivität zum ersten und zum letzten Mal beobachtet wurde.
-
Für Entitäten entspricht der Standard-Zeitbereich den letzten 24 Stunden.
Hier finden Sie ein Beispiel für eine Detective-URL:
https://console.aws.amazon.com/detective/home?region=us-east-1#entities/IpAddress/192.168.1.1?scopeStart=1552867200&scopeEnd=1552910400
Diese Beispiel-URL enthält die folgenden Anweisungen.
-
Zeigen Sie das Entitätsprofil für die IP-Adresse 192.168.1 an.
-
Verwenden Sie eine Gültigkeitsdauer, die am Montag, den 18. März 2019, 12:00:00 Uhr GMT beginnt und am Montag, den 18. März 2019, 12:00:00 Uhr GMT endet.
Fehlerbehebung bei einer URL
Wenn die URL nicht das erwartete Profil anzeigt, überprüfen Sie zunächst, ob die URL das richtige Format verwendet und ob Sie die richtigen Werte angegeben haben.
-
Haben Sie mit der richtigen URL (
findings
oderentities
) angefangen? -
Haben Sie den richtigen Namespace angegeben?
-
Haben Sie den richtigen Bezeichner angegeben?
Wenn die Werte korrekt sind, können Sie auch Folgendes überprüfen.
-
Gehört die Erkenntnis oder die Entität zu einem aktivierten Mitgliedskonto in Ihrem Verhaltensdiagramm? Wenn das zugehörige Konto nicht als Mitgliedskonto in das Verhaltensdiagramm eingeladen wurde, enthält das Verhaltensdiagramm keine Daten für dieses Konto.
Wenn ein Konto eines eingeladenen Mitglieds die Einladung nicht angenommen hat, enthält das Verhaltensdiagramm keine Daten für dieses Konto.
-
Ist eine Erkenntnis archiviert? Detective erhält keine archivierten Ergebnisse von Amazon GuardDuty.
-
Ist die Erkenntnis oder Entität eingetreten, bevor Detective begann, Daten in Ihr Verhaltensdiagramm aufzunehmen? Wenn die Erkenntnis oder die Entität nicht in den Daten enthalten ist, die Detective aufnimmt, enthält das Verhaltensdiagramm keine Daten dafür.
-
Stammt die Erkenntnis oder Entität aus der richtigen Region? Jedes Verhaltensdiagramm ist spezifisch für eine Region. Ein Verhaltensdiagramm enthält keine Daten aus anderen Regionen.