Das Übersichts-Dashboard verwenden

Verwenden Sie das Übersichts-Dashboard in Amazon Detective, um Entitäten zu identifizieren, um den Ursprung der Aktivitäten in den letzten 24 Stunden zu untersuchen. Das Amazon Detective Summary Dashboard hilft Ihnen dabei, Entitäten zu identifizieren, die mit bestimmten Arten ungewöhnlicher Aktivitäten in Verbindung stehen. Dies ist einer von mehreren möglichen Ausgangspunkten für eine Untersuchung.

Um das Übersichts-Dashboard anzuzeigen, wählen Sie im Navigationsbereich von Detective die Option Zusammenfassung aus. Das Übersichts-Dashboard wird standardmäßig auch angezeigt, wenn Sie die Detective-Konsole zum ersten Mal öffnen.

Im Übersichts-Dashboard können Sie Entitäten identifizieren, die die folgenden Kriterien erfüllen:

• Untersuchungen, die auf potenzielle Sicherheitsereignisse hinweisen, die von Detective identifiziert wurden

• Entitäten, die an Aktivitäten in neu beobachteten Geolokationen beteiligt sind

• Entitäten, die die meisten API Anrufe getätigt haben

• EC2Instanzen mit dem größten Verkehrsaufkommen

• Container-Cluster mit der größten Anzahl von Containern

Von jedem Übersichts-Dashboard aus können Sie zum Profil einer ausgewählten Entität wechseln.

Während Sie sich das Übersichts-Dashboard ansehen, können Sie den Zeitraum für den Umfang anpassen, sodass Sie sich die Aktivität für einen beliebigen 24-Stunden-Zeitraum der letzten 365 Tage ansehen können. Wenn Sie das Startdatum und die Startzeit ändern, werden das Enddatum und die Endzeit automatisch auf 24 Stunden nach der ausgewählten Startzeit aktualisiert.

Mit Detective können Sie auf historische Ereignisdaten von bis zu einem Jahr zugreifen. Diese Daten sind über eine Reihe von Visualisierungen verfügbar, die Veränderungen in Art und Umfang der Aktivitäten in einem ausgewählten Zeitfenster zeigen. Detective verknüpft diese Änderungen mit GuardDuty Ergebnissen.

Weitere Informationen zu Quelldaten in Detective finden Sie unter In einem Verhaltensdiagramm verwendete Quelldaten.