Pasar a un perfil de entidad o buscar información general en Amazon GuardDuty oAWS Security Hub - Amazon Detective

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Pasar a un perfil de entidad o buscar información general en Amazon GuardDuty oAWS Security Hub

Desde el Amazonas GuardDuty , puede navegar hasta el perfil de la entidad de una entidad que esté relacionada con una conclusión.

Desde el GuardDuty yAWS Security Hubconsolas, también puede navegar a una descripción general de la búsqueda, que también proporciona enlaces a los perfiles de las entidades involucradas.

Estos enlaces pueden ayudar a agilizar el proceso de investigación. Puede usar Detective rápidamente para ver la actividad de la entidad asociada y determinar los próximos pasos. A continuación, puede archivar un hallazgo si se trata de un falso positivo o explorar más a fondo para determinar el alcance del problema.

Cómo cambiar a la consola de Amazon Detective

Los enlaces de investigación están disponibles para todos GuardDuty hallazgos. GuardDuty también le permite elegir si desea navegar a un perfil de entidad o a la descripción general de la búsqueda.

Para cambiar a Detective desde el GuardDuty consola

  1. Abra el icono GuardDuty Consola de enhttps://console.aws.amazon.com/guardduty/.

  2. Elija si necesario necesarioHallazgosen el panel de navegación izquierdo.

  3. En la página GuardDuty Hallazgos, seleccione la búsqueda.

    El panel de detalles de la búsqueda se muestra a la derecha de la lista de resultados.

  4. En el panel de detalles de resultado de, elijaInvestiga en Detective.

    GuardDuty muestra una lista de elementos de disponibles para investigar en Detective.

    La lista contiene tanto las entidades relacionadas, como las direcciones IP o las instancias de EC2, como la conclusión.

  5. Elija una entidad o el hallazgo.

    La consola de Detective se abre en una pestaña nueva. La consola se abre en la entidad o el perfil de búsqueda.

    Si no ha habilitado Detective, la consola se abre en una página de inicio que proporciona una descripción general de Detective. A partir de ahí, puede elegir habilitar Detective.

Para cambiar a Detective desde la consola de Security Hub

  1. Abra el iconoAWS Security HubConsola de enhttps://console.aws.amazon.com/securityhub/.

  2. Elija si necesario necesarioHallazgosen el panel de navegación izquierdo.

  3. En el Security HubHallazgos, elija una GuardDuty hallazgo.

  4. En el panel de detalles, elijaInvestiga en Detectivey luego enInvestigación del hallazgo.

    Cuando eligeInvestigación del hallazgo, la consola de Detective se abre en una pestaña nueva. La consola se abre con la descripción general de los hallazgos.

    La consola de Detective siempre se abre en la región en la que se originó el hallazgo, incluso si cambia de región de agregación. Para obtener más información acerca de la búsqueda de agregación, consulteAgregar resultados de en las regiones deen laAWS Security HubGuía del usuario de.

    Si no ha activado Detective, la consola se abre en la página de inicio de Detective. Desde allí, puede activar Detective.

Solución de problemas de giro

Para utilizar la tabla dinámica, se debe cumplir una de las siguientes condiciones:

  • Su cuenta debe ser una cuenta de administrador tanto para Detective como para el servicio desde el que desea realizar la transición.

  • Ha asumido una función multicuenta que le otorga acceso a la cuenta de administrador al gráfico de comportamiento.

Para obtener más información acerca de la recomendación de alinear las cuentas de administrador de, consulte.Alineación recomendada con Amazon GuardDuty yAWS Security HubenGuía de administración de Detective.

Si el pivote no funciona, compruebe lo siguiente.

  • ¿El hallazgo pertenece a una cuenta de miembro habilitada en su gráfico de comportamiento? Si la cuenta asociada no fue invitada al gráfico de comportamiento como cuenta de miembro, el gráfico de comportamiento no contiene datos de esa cuenta.

    Si una cuenta de miembro invitado no aceptó la invitación, el gráfico de comportamiento no contiene datos de esa cuenta.

  • ¿Está archivado el hallazgo? Detective no recibe los hallazgos archivados de GuardDuty.

  • ¿El hallazgo ocurrió antes de que el Detective comenzara a ingerir datos en su gráfico de comportamiento? Si el hallazgo no está presente en los datos que el Detective ingiere, el gráfico de comportamiento no contiene datos correspondientes.

  • ¿El hallazgo proviene de la región correcta? Cada gráfico de comportamiento es específico de una región. Un gráfico de comportamiento no contiene datos de otras regiones.