Navegar al perfil de una entidad o buscar información general mediante una URL - Amazon Detective

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Navegar al perfil de una entidad o buscar información general mediante una URL

Para navegar hasta el perfil de una entidad o buscar información general en Amazon Detective, puede usar una URL que proporcione un enlace directo a ella. La URL identifica el hallazgo o la entidad. También puede especificar el tiempo de alcance que se va a utilizar en el perfil.

Formato de la URL de un perfil

El formato de la URL es el siguiente:

https://console.aws.amazon.com/detective/home?region =Región#type/Espacio de nombres de/InstanceID?Parámetros

La URL requiere los siguientes valores.

Región

La región que desea utilizar.

type

El tipo de elemento del perfil al que está navegando.

  • findings- Indica que está navegando a una visión general de la búsqueda

  • entities- Indica que se está navegando hasta un perfil de entidad

espacio de nombres

Se utiliza para identificar el tipo de hallazgo o entidad.

Para los hallazgos, el espacio de nombres identifica al proveedor de búsqueda. Por ejemplo, para Amazon GuardDutyhallazgos, el espacio de nombres esGuardDuty.

Para las entidades, el espacio de nombres es el nombre del tipo de entidad.

  • AwsAccount

  • AwsRole

  • AwsRoleSession

  • AwsUser

  • Ec2Instance

  • FederatedUser

  • IpAddress

  • S3Bucket

  • UserAgent

  • KubernetesSubject

  • ContainerPod

  • ContainerCluster

  • ContainerImage

InstanceID

El identificador de instancia de la conclusión o la entidad.

  • Para un GuardDuty hallazgo, el GuardDuty identificador de búsqueda.

  • Para unAWScuenta de, el ID de cuenta de.

  • ParaAWSroles y usuarios, el ID principal del rol o del usuario.

  • Para los usuarios federados, el ID principal del usuario federado. El ID principal de es<identityProvider>:<username>o<identityProvider>:<audience>:<username>.

  • Para las direcciones IP, la dirección IP.

  • Para los agentes de usuario, el nombre del agente de usuario.

  • Para las instancias de EC2, el ID de la instancia.

  • Para sesiones de rol, el identificador de sesión. El identificador de sesión utiliza el formato <rolePrincipalID>:<sessionName>.

  • Para buckets de S3, el nombre del bucket.

  • Para recursos de EKS, utilice los formatos siguientes:

    Clúster EKS<clusterName><accountId>~ EKS

    Consola de Kubernetes:<podUid><clusterName><accountId>~ EKS

    Asunto de Kubernetes:<subjectName>~ <clusterName>~ <accountId>

    Imagen de contenedor:<registry>/<repository>: <tag>@ <digest>

La conclusión o la entidad deben asociarse a una cuenta habilitada en el gráfico de comportamiento.

La URL también puede incluir los siguientes parámetros opcionales, que se utilizan para establecer el tiempo del alcance. Para obtener más información sobre el tiempo de alcance y cómo se usa en los perfiles, consulteGestionar el tiempo de alcance.

scopeStart

Hora de inicio de la hora del alcance que se utilizará en el perfil.

El valor de es la marca temporal de época.

Si proporciona una hora de inicio pero no una hora de finalización, la hora del alcance finaliza en la hora actual.

scopeEnd

Hora de finalización del tiempo de alcance que se va a utilizar en el perfil.

El valor de es la marca temporal de época.

Si proporciona una hora de finalización, pero no una hora de inicio, la hora de alcance incluye todo el tiempo anterior a la hora de finalización.

Si no especifica el tiempo de alcance, se utiliza el tiempo de alcance predeterminado.

  • Para los hallazgos, el tiempo de alcance predeterminado utiliza la primera y la última vez que se observó la actividad de búsqueda.

  • Para las entidades, el tiempo de alcance predeterminado es de las 24 horas anteriores.

A continuación se muestra un ejemplo de una URL de Detective:

https://console.aws.amazon.com/detective/home?region=us-east-1#entities/IpAddress/192.168.1.1?scopeStart=1552867200&scopeEnd=1552910400

En esta URL de ejemplo se proporcionan las instrucciones siguientes.

  • Muestre el perfil de la entidad para la dirección IP 192.168.1.

  • Utilice una hora de alcance que comience el lunes 18 de marzo de 2019 a las 12:00:00 GMT y termine el lunes 18 de marzo de 2019 a las 12:00:00 GMT.

Solución de problemas de URL

Si la URL no muestra el perfil esperado, compruebe primero que la URL utilice el formato correcto y que haya proporcionado los valores correctos.

  • ¿Especificó el tipo correcto (findingsoentities)?

  • ¿Especificó el espacio de nombres correcto?

  • ¿Proporcionaste el identificador correcto?

Si los valores son correctos, también puede comprobar lo siguiente.

  • ¿El hallazgo o la entidad pertenecen a una cuenta de miembro habilitada en su gráfico de comportamiento? Si la cuenta asociada no fue invitada al gráfico de comportamiento como cuenta de miembro, el gráfico de comportamiento no contiene datos de esa cuenta.

    Si una cuenta de miembro invitado no aceptó la invitación, el gráfico de comportamiento no contiene datos de esa cuenta.

  • Para un hallazgo, ¿se archiva el hallazgo? Detective no recibe los hallazgos archivados de Amazon GuardDuty.

  • ¿Se produjo el hallazgo o la entidad antes de que Detective comenzara a ingerir datos en su gráfico de comportamiento? Si el hallazgo o la entidad no están presentes en los datos que Detective ingiere, el gráfico de comportamiento no contiene datos correspondientes.

  • ¿El hallazgo o la entidad son de la región correcta? Cada gráfico de comportamiento es específico de una región. Un gráfico de comportamiento no contiene datos de otras regiones.