Übersichts-Dashboard - Amazon GuardDuty
Zugriff auf das Zusammenfassungs-DashboardVerstehen des Zusammenfassungs-DashboardsFeedback zum Zusammenfassungs-Dashboard geben

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Übersichts-Dashboard

Das Übersichts-Dashboard bietet eine aggregierte Ansicht der GuardDuty Ergebnisse, die AWS-Konto in Ihrer aktuellen Region generiert wurden. Derzeit unterstützt das Dashboard ein Volumen von bis zu 5 000 Erkenntnissen. Sie können jedoch die Details aller Ergebnisse einsehen, indem Sie entweder die Ergebnisseite in der GuardDuty Konsole oder oder GetFindingsoder ListFindingsverwenden.

Anmerkung

Die Zusammenfassung der Ergebnisse ist nur über die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/ verfügbar.

Die folgenden Abschnitten helfen Ihnen, auf das Dashboard zuzugreifen und dessen Komponenten zu verstehen.

Zugriff auf das Zusammenfassungs-Dashboard

Auf der GuardDuty Konsole zeigt das Übersichts-Dashboard eine konsolidierte Ansicht der letzten 5.000 GuardDuty Ergebnisse, die in der aktuellen Region generiert wurden.

So greifen Sie auf das Zusammenfassungs-Dashboard zu

  1. Öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

  2. Wählen Sie im Navigationsbereich Zusammenfassung aus. Wenn Sie die Konsole öffnen, GuardDuty wird das Übersichts-Dashboard angezeigt.

  3. Standardmäßig wird die Zusammenfassung für denselben Tag angezeigt – Heute. Die GuardDuty Konsole bietet eine Option zum Anzeigen der Zusammenfassung der letzten 2 Tage, der letzten 7 Tage und der letzten 30 Tage. Um den Standardzeitbereich zu ändern, wählen Sie eine der Optionen aus dem Drop-down-Menü über dem Übersichtsbereich.

  4. Filtern der Daten

    • Die Widgets Konten mit den meisten Erkenntnissen, Ressourcen mit den meisten Erkenntnissen und Am wenigsten vorkommende Erkenntnisse können die Daten nach dem Schweregrad der Ergebnisse filtern.

    • Das Widget Ressourcen mit den meisten Erkenntnissen hilft Ihnen auch dabei, die Daten auf der Grundlage Ihres potenziell betroffenen Ressourcentyps zu filtern.

      Ein Mitgliedskonto kann die Details der potenziell betroffenen Ressource einsehen, die zu seinem eigenen Konto gehört. Wenn Sie ein GuardDuty Administratorkonto haben und die Details der potenziell betroffenen Ressource einsehen möchten, öffnen Sie die GuardDuty Konsole mit den Anmeldeinformationen des zugehörigen Mitgliedskontos.

  5. Geltungsbereich der Schutzpläne

    Der Geltungsbereich der Schutzpläne gibt die Anzahl der Mitgliedskonten an, die GuardDuty in Ihrer Organisation aktiviert wurden. Die Statistiken sind nur für den delegierten GuardDuty Administrator sichtbar.

Verstehen des Zusammenfassungs-Dashboards

Das Zusammenfassungs-Dashboard zeigt die aggregierten Daten in den folgenden Abschnitten. Bevor Sie sich die Zusammenfassung ansehen und verstehen, stellen Sie sicher, dass Sie in der Regionsauswahl oben in der Konsole die gewünschte AWS-Region auswählen. Stellen Sie außerdem sicher, dass Sie den gewünschten Zeitraum aus dem Dropdownmenü über dem Übersichtsbereich auswählen. Wenn für die ausgewählten Parameter keine Erkenntnisse generiert wurden, sind in keinem der Widgets Daten verfügbar.

Aus einer Menge von bis zu 5.000 GuardDuty Ergebnissen werden im Übersichts-Dashboard mit den Konten mit den meisten Ergebnissen, Ressourcen mit den meisten Ergebnissen und den am wenigsten vorkommenden Ergebnissen die Daten angezeigt, die auf den fünf wichtigsten Ergebnissen basieren. Eine eingehendere Analyse finden Sie auf der Ergebnisseite in der GuardDuty Konsole.

Diese Einstellung bietet die folgenden Optionen:

  • Erkenntnisse insgesamt: Gibt die Gesamtzahl von Erkenntnissen an, die in Ihrem Konto in der aktuellen Region generiert wurden.

  • Ergebnisse mit hohem Schweregrad: Gibt die Anzahl der GuardDuty Ergebnisse an, die in der aktuellen Region einen hohen Schweregrad aufweisen.

  • Ressourcen mit Erkenntnissen: Gibt die Anzahl der Ressourcen an, die mit einer Erkenntnis verknüpft sind und möglicherweise gefährdet wurden.

  • Konten mit Erkenntnissen: Gibt die Anzahl der Konten an, in denen mindestens eine Erkenntnis generiert wurde. Wenn Sie ein eigenständiges Konto haben, ist der Wert in diesem Feld 1.

Für die Zeitbereiche Letzte 7 Tage und Letzte 30 Tage kann im Bereich Übersicht der prozentuale Unterschied zwischen den generierten Erkenntnissen von Woche zu Woche (WoW) bzw. Monat zu Monat (MoM) angezeigt werden. Wenn in der Woche oder im Monat zuvor keine Erkenntnisse generiert wurden und keine Vergleichsdaten vorliegen, ist die prozentuale Differenz möglicherweise nicht verfügbar.

Wenn Sie ein GuardDuty Administratorkonto haben, enthalten all diese Felder die zusammengefassten Daten aller Mitgliedskonten in Ihrer Organisation.

In diesem Abschnitt wird ein Balkendiagramm mit der Gesamtzahl der Erkenntnisse im ausgewählten Zeitraum angezeigt. Sie können die Anzahl der Erkenntnisse mit niedrigem, mittlerem oder hohem Schweregrad anzeigen, die an einem bestimmten Datum innerhalb des ausgewählten Zeitraums generiert wurden.

In diesem Abschnitt werden die fünf häufigsten Ergebnisarten anhand eines Kreisdiagramms anhand einer Menge von bis zu 5.000 GuardDuty Ergebnissen dargestellt, die in der aktuellen Region generiert wurden. In diesem Kreisdiagramm werden die folgenden Daten angezeigt, wenn Sie den Mauszeiger über die einzelnen Sektoren bewegen:

  • Anzahl der Erkenntnisse: Gibt an, wie oft diese Erkenntnis im ausgewählten Zeitraum generiert wurde.

  • Schweregrad: Gibt den Schweregrad der Erkenntnis an, z. B. Mittel und Hoch.

  • Prozentsatz: Gibt den Anteil dieses Erkenntnistyps im Kreisdiagramm an.

  • Zuletzt generiert: Gibt an, wie viel Zeit seit der letzten Generierung dieses Erkenntnistyps vergangen ist.

Diese Einstellung bietet die folgenden Optionen:

  • Konto: Gibt die AWS-Konto ID an, unter der das Ergebnis generiert wurde.

  • Anzahl der Erkenntnisse: Gibt an, wie oft eine Erkenntnis für diese Konto-ID generiert wurde.

  • Zuletzt generiert: Gibt an, wie viel Zeit seit der letzten Generierung dieses Erkenntnistyps vergangen ist.

  • Hoher Schweregrad: Standardmäßig werden die Daten für die Erkenntnistypen mit hohem Schweregrad angezeigt. Mögliche Optionen für dieses Feld sind Hoher Schweregrad, Mittlerer Schweregrad und Gesamter Schweregrad.

Diese Einstellung bietet die folgenden Optionen:

  • Ressource: Gibt den potenziell betroffenen Ressourcentyp an. Wenn diese Ressource zu Ihrem Konto gehört, können Sie auf den Quicklink zugreifen, um die Ressourcendetails einzusehen. Wenn Sie ein GuardDuty Administratorkonto haben, können Sie die Details der potenziell betroffenen Ressource einsehen, indem Sie mit den Anmeldeinformationen des Mitgliedskontos, zu dem diese Ressource gehört, auf die GuardDuty Konsole zugreifen.

  • Konto: Gibt die AWS-Konto ID an, zu der diese Ressource gehört.

  • Anzahl der Erkenntnisse: Gibt an, wie oft diese Ressource mit einer Erkenntnis verknüpft wurde.

  • Zuletzt generiert: Gibt an, wie viel Zeit seit der letzten Generierung dieses Erkenntnistyps vergangen ist.

  • Alle Ressourcentypen: Standardmäßig werden die Daten für alle Ressourcentypen angezeigt. Mithilfe der Dropdownliste können Sie die Daten für einen bestimmten Ressourcentyp wie Instance AccessKey, Lambda und andere anzeigen.

  • Hoher Schweregrad: Standardmäßig werden die Daten für die Erkenntnistypen mit hohem Schweregrad angezeigt. Mithilfe der Dropdownliste können Sie die Daten für andere Schweregrade anzeigen. Mögliche Optionen für dieses Feld sind Hoher Schweregrad, Mittlerer Schweregrad und Gesamter Schweregrad.

Dieser Abschnitt enthält Einzelheiten zu den Suchtypen, die in Ihrer AWS Umgebung nicht häufig generiert werden. Diese Einsichten können Ihnen helfen, ein neu auftretendes Bedrohungsmuster in Ihrer Umgebung zu untersuchen und entsprechende Maßnahmen zu ergreifen. Die Tabelle enthält die folgenden Daten:

  • Erkenntnistyp: Gibt den Namen des Erkenntnistyps an.

  • Anzahl der Erkenntnisse: Gibt an, wie oft diese Erkenntnis im ausgewählten Zeitraum generiert wurde.

  • Zuletzt generiert: Gibt an, wie viel Zeit seit der letzten Generierung dieses Erkenntnistyps vergangen ist.

  • Hoher Schweregrad: Standardmäßig werden die Daten für die Erkenntnistypen mit hohem Schweregrad angezeigt. Mögliche Optionen für dieses Feld sind Hoher Schweregrad, Mittlerer Schweregrad und Gesamter Schweregrad.

In diesem Abschnitt finden Sie die Anzahl der aktiven Mitgliedskonten, die zu Ihrer Organisation gehören und für die in der aktuellen Konfiguration eine oder mehrere Funktionen und zusätzliche Funktionen (falls zutreffend) aktiviert wurden AWS-Region.

Nur ein delegierter GuardDuty Administrator kann die Statistiken für die Mitgliedskonten innerhalb seiner Organisation einsehen. Wenn eine Funktion nicht konfiguriert ist, wählen Sie in der Spalte Aktionen die Option Konfigurieren aus.

Wenn Sie eine neue AWS Organisation erstellen, kann es bis zu 24 Stunden dauern, bis die Statistiken für die gesamte Organisation generiert sind.

Feedback zum Zusammenfassungs-Dashboard geben

GuardDuty fordert Sie auf, Feedback zur Benutzerfreundlichkeit, den Funktionen und der Leistung des Übersichts-Dashboards zu geben. Dies wird uns helfen, das Dashboard zu verbessern.

Um Feedback zum Zusammenfassungs-Dashboard zu geben

  1. Öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

  2. Wählen Sie im Navigationsbereich Zusammenfassung aus. Wenn Sie die GuardDuty Konsole öffnen, wird das Übersichts-Dashboard angezeigt.

  3. Wählen Sie Feedback in der oberen rechten Ecke des Dashboards. Dadurch wird ein Formular geöffnet. Nachdem Sie das Feedback gegeben haben, wählen Sie Senden.