Desplazarse al perfil de una entidad o a la descripción general de un resultado mediante una URL - Amazon Detective

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Desplazarse al perfil de una entidad o a la descripción general de un resultado mediante una URL

Para desplazarse a un perfil de entidad o a la descripción general de un resultado en Amazon Detective, puede usar una URL que proporcione un enlace directo. La URL identifica el resultado o la entidad. También puede especificar el tiempo de alcance que se utilice en el perfil. Detective mantiene hasta un año de datos de eventos históricos.

Formato de URL de perfil

nota

Si utiliza el formato de URL anterior, Detective le redirigirá automáticamente a la URL nueva. El formato anterior de la URL era el siguiente:

https://console.aws.amazon.com/detective/home?region=Region#type/namespace/instanceID?parameters

El nuevo formato de URL del perfil es el siguiente:

  • Para entidades: https://console.aws.amazon.com/detective/home?region=Region#entities/namespace/instanceID?parameters

  • Para resultados: https://console.aws.amazon.com/detective/home?region=Region#findings/instanceID?parameters

La URL requiere los siguientes valores:

Region

La región que desea utilizar.

type

El tipo de elemento del perfil al que se está desplazando.

  • entities: indica que se está desplazando a un perfil de entidad.

  • findings: indica que se está desplazando a la descripción general de un resultado.

namespace

Para las entidades, el espacio de nombre es el nombre del tipo de entidad.

  • AwsAccount

  • AwsRole

  • AwsRoleSession

  • AwsUser

  • Ec2Instance

  • FederatedUser

  • IpAddress

  • S3Bucket

  • UserAgent

  • FindingGroup

  • KubernetesSubject

  • ContainerPod

  • ContainerCluster

  • ContainerImage

instanceID

El identificador de instancia del resultado o entidad.

  • Para un resultado de GuardDuty, el identificador del resultado de GuardDuty.

  • Para una cuenta de AWS, el ID de la cuenta.

  • Para los roles y usuarios de AWS, el ID de la entidad principal del rol o usuario.

  • Para los usuarios federados, el ID de entidad principal del usuario federado. El ID de entidad principal es <identityProvider>:<username> o <identityProvider>:<audience>:<username>.

  • Para las direcciones IP, la dirección IP.

  • Para los agentes de usuario, el nombre del agente de usuario.

  • Para instancias EC2, el ID de instancia.

  • Para las sesiones de rol, el identificador de sesión. El identificador de sesión del rol utiliza el formato <rolePrincipalID>:<sessionName>.

  • Para los buckets de S3, el nombre del bucket.

  • Para los grupos de resultados, un UUID; por ejemplo, ca6104bc-a315-4b15-bf88-1c1e60998f83.

  • Para los recursos de EKS, use los siguientes formatos:

    • Clúster de EKS: <clusterName>~<accountId>~EKS

    • Pod de Kubernetes: <podUid>~<clusterName><accountId>~EKS

    • Sujeto de Kubernetes: <subjectName>~<clusterName>~<accountId>

    • Imagen de contenedor: <registry>/<repository>:<tag>@<digest>

El resultado o entidad deben estar asociados a una cuenta habilitada en el gráfico de comportamiento.

La URL también puede incluir los siguientes parámetros opcionales, que se usan para establecer el tiempo de alcance. Para obtener más información sobre el tiempo de alcance y cómo se utiliza en los perfiles, consulte Administrar el tiempo de alcance.

scopeStart

Hora de inicio del tiempo de alcance que se usará en el perfil. La hora de inicio debe situarse entre los últimos 365 días.

El valor es la marca temporal en formato de tiempo Unix.

Si proporciona una hora de inicio pero no una hora de finalización, el tiempo de alcance finaliza a la hora actual.

scopeEnd

Hora de finalización del tiempo de alcance que se usará en el perfil.

El valor es la marca temporal en formato de tiempo Unix.

Si proporciona una hora de finalización, pero no una hora de inicio, el tiempo de alcance incluye todo el tiempo anterior a la hora de finalización.

Si no especifica el tiempo de alcance, se usará el tiempo de alcance predeterminado.

  • En el caso de los resultados, el tiempo de alcance predeterminado usa la primera y la última vez que se observó la actividad del resultado.

  • En el caso de las entidades, el tiempo de alcance predeterminado son las 24 horas anteriores.

A continuación se muestra un ejemplo de una URL de Detective:

https://console.aws.amazon.com/detective/home?region=us-east-1#entities/IpAddress/192.168.1.1?scopeStart=1552867200&scopeEnd=1552910400

La URL de este ejemplo proporciona las siguientes instrucciones:

  • Muestra el perfil de entidad de la dirección IP 192.168.1.

  • Use un tiempo de alcance que empiece el lunes, 18 de marzo de 2019 a las 12:00:00 AM GMT y finalice el lunes, 18 de marzo de 2019 a las 12:00:00 PM GMT.

Solución de problemas de URL

Si la URL no muestra el perfil esperado, compruebe primero que la URL usa el formato correcto y que se han introducido los valores correctos.

  • ¿Se ha empezado con la URL correcta (findings o entities)?

  • ¿Se ha especificado el espacio de nombre correcto?

  • ¿Se ha proporcionado el identificador correcto?

Si los valores son correctos, también puede comprobar lo siguiente:

  • ¿El resultado o la entidad pertenecen a una cuenta de miembro habilitada en su gráfico de comportamiento? Si la cuenta asociada no fue invitada al gráfico de comportamiento como cuenta de miembro, el gráfico de comportamiento no contiene datos de esa cuenta.

    Si una cuenta de miembro invitada no ha aceptado la invitación, el gráfico de comportamiento no contiene datos de esa cuenta.

  • En el caso de un resultado, ¿se ha archivado el resultado? Detective no recibe resultados archivados de Amazon GuardDuty.

  • ¿El resultado o la entidad se produjeron antes de que Detective comenzara la ingesta de datos en su gráfico de comportamiento? Si el resultado o la entidad no están presentes en los datos de ingesta de Detective, el gráfico de comportamiento no contiene datos correspondientes.

  • ¿El resultado o la entidad provienen de la región correcta? Cada gráfico de comportamiento es específico de una región. Un gráfico de comportamiento no contiene datos de otras regiones.