Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Visualizar paneles de perfil e interactuar con ellos
Cada perfil de entidad de la consola de Amazon Detective consta de un conjunto de paneles de perfil. Un panel de perfil es una visualización que proporciona detalles genéricos o resalta actividad específica asociada a una entidad. Los paneles de perfil usan distintos tipos de visualizaciones para presentar distintos tipos de información. También pueden proporcionar enlaces a detalles adicionales o a otros perfiles.
Cada panel de perfil está diseñado para ayudar a los analistas a encontrar respuestas a preguntas concretas sobre las entidades y su actividad asociada. Las respuestas a esas preguntas ayudan a llegar a una conclusión sobre si la actividad representa una amenaza real.
Los paneles de perfil usan distintos tipos de visualizaciones para presentar distintos tipos de información.
Tipos de información de un panel de perfil
Los paneles de perfil suelen proporcionar los siguientes tipos de datos.
|
Tipo de datos del panel |
Descripción |
|---|---|
|
Información de alto nivel sobre un resultado o una entidad |
El tipo de panel más sencillo proporciona cierta información básica acerca de una entidad. Ejemplos de información incluida en un panel de información incluyen el identificador, el nombre, el tipo y la fecha de creación. 
La mayoría de los perfiles de entidad contienen un panel de información para dicha entidad. |
|
Resumen general de actividad a lo largo del tiempo |
Muestra un resumen de la actividad de una entidad a lo largo del tiempo. Este tipo de panel proporciona una visión general del comportamiento de una entidad durante el rango temporal. 
A continuación se muestran algunos ejemplos de datos de resumen que se proporcionan en los paneles de perfil de Detective:
|
|
Resumen de actividad agrupado por valores |
Muestra un resumen de la actividad de una entidad, agrupado por determinados valores. Por ejemplo, puede ver este tipo de panel de perfil en el perfil. EC2 El panel de perfil muestra el volumen promedio de datos del registro de VPC flujo hacia y desde una EC2 instancia para los puertos comunes que están asociados a tipos específicos de servicios. 
|
|
Actividad que comenzó justo durante el rango temporal |
Durante una investigación, es útil ver qué actividad comenzó a producirse justo durante un periodo de tiempo concreto. Por ejemplo, ¿hay API llamadas, ubicaciones geográficas o agentes de usuario que no se hayan visto antes? 
Si el gráfico de comportamiento sigue en modo de aprendizaje, el panel de perfil muestra un mensaje de notificación. El mensaje se elimina cuando el gráfico de comportamiento ha acumulado al menos dos semanas de datos. Para obtener más información acerca del modo de aprendizaje, consulte Periodo de formación para nuevos gráficos de comportamiento de los Detectives. |
|
Actividad que ha cambiado de manera significativa durante el rango temporal |
Al igual que los nuevos paneles de actividad, los paneles de perfil también pueden mostrar la actividad que ha cambiado significativamente durante el rango temporal. Por ejemplo, un usuario puede emitir una API llamada determinada con regularidad varias veces a la semana. Si, de repente, el mismo usuario hace la misma llamada varias veces en un mismo día, eso podría ser indicio de una actividad malintencionada. 
Si el gráfico de comportamiento sigue en modo de aprendizaje, el panel de perfil muestra un mensaje de notificación. El mensaje se elimina cuando el gráfico de comportamiento ha acumulado al menos dos semanas de datos. Para obtener más información acerca del modo de aprendizaje, consulte Periodo de formación para nuevos gráficos de comportamiento de los Detectives. |
