Rango temporal utilizado para la descripción general del resultado Detalles del resultado Entidades relacionadas Solución de problemas de 'Página no encontrada'

Descripción general del análisis de un hallazgo

En Detective, una descripción general de resultados proporciona información detallada sobre el resultado en cuestión. También muestra un resumen de las entidades implicadas, con enlaces a los perfiles de las entidades asociadas.

Rango temporal utilizado para la descripción general del resultado

El rango temporal de la descripción general de un resultado se establece en la franja horaria del resultado. La franja horaria del resultado refleja las horas de la primera y la última vez que se observó la actividad del resultado.

Detalles del resultado

El panel de la derecha contiene los detalles del resultado. Estos son los detalles proporcionados por el proveedor del resultado.

Desde de los detalles del resultado, también puede archivar el resultado. Consulte Archivar un hallazgo de Amazon GuardDuty .

Entidades relacionadas

La descripción general del resultado contiene una lista de las entidades implicadas en el resultado. La lista proporciona información general sobre cada entidad de la lista. Esta información refleja la información del panel de perfil de detalles de la entidad correspondiente.

Puede filtrar la lista por tipo de entidad. También puede filtrar la lista por el texto del identificador de entidad.

Para pasar al perfil de una entidad, elija Ver perfil. Al pasar al perfil de la entidad, ocurre lo siguiente:

El rango temporal se establece en la franja horaria del resultado.
En el panel Resultado relacionado de la entidad, se selecciona el resultado. Los detalles del resultado siguen mostrándose a la derecha del perfil de la entidad.

Solución de problemas de 'Página no encontrada'

Cuando navegue hasta una entidad o un resultado en Detective, es posible que vea el mensaje de error Página no encontrada.

Para resolver este problema, siga uno de estos pasos:

Asegúrese de que la entidad o el resultado pertenezca a una de sus cuentas de miembro. Para obtener información sobre cómo revisar las cuentas de los miembros, consulte Visualización de la lista de cuentas.
Asegúrese de que su cuenta de administrador esté alineada con GuardDuty o con Security Hub para pasar a Detective desde estos servicios. Para ver las recomendaciones, consulte Alineación recomendada con GuardDuty Security Hub.
Compruebe que el resultado se ha producido después de que la cuenta de miembro haya aceptado su invitación.
Compruebe que el gráfico de comportamiento de Detective ingiera datos de un paquete de origen de datos opcional. Para obtener más información sobre los datos de origen utilizados en los gráficos de comportamiento de los Detectives, consulte Datos de origen utilizados en un gráfico de comportamiento.

Para permitir que Detective ingiera datos de Security Hub y los añada a su gráfico de comportamiento, debe habilitar Detective for AWS security findings como paquete de fuentes de datos. Para obtener más información, consulte los hallazgos AWS de seguridad.

Si está navegando hasta el perfil de una entidad o la descripción general de un resultado en Detective, asegúrese de que la URL tenga el formato correcto. Para obtener más información sobre la formación de la URL de un perfil, consulte Desplazarse al perfil de una entidad o a la descripción general de un resultado mediante una URL.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Análisis de resultados

Búsqueda de grupos