Pasar a un perfil de entidad o buscar información general en Amazon GuardDuty oAWS Security Hub - Amazon Detective
Cómo cambiar a la consola Amazon DetectiveSolución del problema del pivote

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Pasar a un perfil de entidad o buscar información general en Amazon GuardDuty oAWS Security Hub

Desde la GuardDuty consola de Amazon, puedes navegar hasta el perfil de entidad de una entidad relacionada con un hallazgo.

Desde lasAWS Security Hub consolas GuardDuty y, también puedes acceder a una descripción general de la búsqueda. Esto también proporciona enlaces a los perfiles de entidades de las entidades involucradas.

Estos enlaces pueden ayudar a agilizar el proceso de investigación. Puede utilizar Detective rápidamente para ver la actividad de la entidad asociada y determinar los pasos siguientes. A continuación, puede archivar un hallazgo si es un falso positivo o explorar más a fondo para determinar el alcance del problema.

Cómo cambiar a la consola Amazon Detective

Los enlaces de la investigación están disponibles para todos los GuardDuty hallazgos. GuardDuty también le permite elegir si desea navegar hasta el perfil de una entidad o hasta el resumen de búsqueda.

Para cambiar a Detective desde la GuardDuty consola

  1. Abra la GuardDuty consola en https://console.aws.amazon.com/guardduty/.

  2. Si es necesario, elija Hallazgos en el panel de navegación de la izquierda.

  3. En la página GuardDuty Hallazgos, elija el hallazgo.

    El panel de detalles de búsqueda aparece a la derecha de la lista de búsqueda.

  4. En el panel de detalles de búsqueda, seleccione Investigar en Detective.

    GuardDuty muestra una lista de los elementos disponibles para investigar en Detective.

    La lista contiene tanto las entidades relacionadas, como las direcciones IP o las instancias de EC2, como el hallazgo.

  5. Elija una entidad o el hallazgo.

    La consola del Detective se abre en una pestaña nueva. La consola se abre para ver la entidad o el perfil de búsqueda.

    Si no ha activado Detective, la consola se abre en una página de inicio con una descripción general de Detective. Desde allí, puedes elegir habilitar Detective.

Para cambiar a Detective desde la consola de Security Hub

  1. Abra laAWS Security Hub consola en https://console.aws.amazon.com/securityhub/.

  2. Si es necesario, elija Hallazgos en el panel de navegación de la izquierda.

  3. En la página Hallazgos de Security Hub, seleccione un GuardDuty hallazgo.

  4. En el panel de detalles, elija Investigar en Detective y, a continuación, elija Investigar la búsqueda.

    Al elegir Investigar la búsqueda, la consola de Detective se abre en una pestaña nueva. La consola se abre con la descripción general de la búsqueda.

    La consola de Detective siempre se abre en la región en la que se originó el hallazgo, incluso si cambias la región de agregación. Para obtener más información sobre cómo buscar agregaciones, consulte Agregar hallazgos en todas las regiones en la Guía delAWS Security Hub usuario.

    Si no ha activado Detective, la consola se abre en la página de inicio de Detective. Desde allí, puedes activar Detective.

Solución del problema del pivote

Para usar el pivote, lo siguiente debe ser verdadero:

  • Su cuenta debe ser una cuenta de administrador tanto para Detective como para el servicio desde el que está haciendo el cambio.

  • Has asumido una función multicuenta que te permite acceder al gráfico de comportamiento desde tu cuenta de administrador.

Para obtener más información sobre la recomendación de alinear las cuentas de administrador, consulte Alineación recomendada con Amazon GuardDuty yAWS Security Hub en Detective Administration Guide.

Si el pivote no funciona, compruebe lo siguiente.

  • ¿El hallazgo pertenece a una cuenta de miembro habilitada en tu gráfico de comportamiento? Si la cuenta asociada no fue invitada al gráfico de comportamiento como cuenta de miembro, el gráfico de comportamiento no contiene datos de esa cuenta.

    Si la cuenta de un miembro invitado no aceptó la invitación, el gráfico de comportamiento no contiene datos de esa cuenta.

  • ¿Está archivado el hallazgo? Detective no recibe los hallazgos archivados de GuardDuty.

  • ¿El hallazgo ocurrió antes de que el Detective empezara a incorporar datos en su gráfico de comportamiento? Si el hallazgo no está presente en los datos que Detective ingiere, el gráfico de comportamiento no contiene datos al respecto.

  • ¿El hallazgo proviene de la región correcta? Cada gráfico de comportamiento es específico de una región. Un gráfico de comportamiento no contiene datos de otras regiones.