Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administración del rango temporal
Personalice el rango temporal utilizado para limitar los datos que se muestran en los perfiles de entidad.
Los gráficos, los cronogramas y otros datos que se muestran en los perfiles de entidad se basan en el rango temporal actual. El rango temporal es el resumen de actividad de una entidad a lo largo del tiempo. Este aparece en la parte superior derecha de cada perfil en la consola de Amazon Detective. Los datos que se muestran en esos gráficos, cronogramas y otras visualizaciones se basan en el rango temporal. En algunos paneles de perfil, se añade tiempo adicional antes y después del rango temporal para proporcionar contexto. En Detective, todas las marcas temporales se muestran en UTC de forma predeterminada. Para seleccionar su zona horaria local, cambie las Preferencias de marca temporal. Para actualizar la Preferencia de marca temporal, consulte Establecer el formato de marca temporal.
El análisis de Detective utiliza el rango temporal para comprobar si existe actividad inusual. El proceso de análisis obtiene la actividad durante el rango temporal y, a continuación, la compara con la actividad durante los 45 días anteriores al rango temporal. También utiliza ese periodo de 45 días para generar líneas de base de actividad.
En la descripción general de un resultado, el rango temporal refleja la primera y la última vez que se observó el resultado. Para obtener más información sobre la descripción general de un resultado, consulte Descripción general del análisis de un hallazgo.
A medida que avance en una investigación, puede ajustar el rango temporal. Por ejemplo, si el análisis original se basaba en la actividad de un solo día, quizás desee ampliarlo a una semana o un mes. La ampliación del periodo podría ayudar a entender mejor si la actividad se ajusta a un patrón normal o si es inusual.
También puede configurar el rango temporal para que coincida con un resultado asociado de la entidad actual.
Al cambiar el rango temporal, Detective repite su análisis y actualiza los datos mostrados en función del nuevo rango temporal.
El rango temporal no puede ser inferior a una hora ni superior a un año. La hora de inicio y de finalización deben comenzar en una hora.
Establecer fechas y horas de inicio y de finalización específicas
Puede establecer las fechas de inicio y de finalización del rango temporal desde la consola de Detective.
Para establecer horas específicas de inicio y de finalización para el nuevo rango temporal
-
Abra la consola de Amazon Detective, en https://console.aws.amazon.com/detective/
. -
En un perfil de entidad, elija el rango temporal.
-
En el panel Editar el rango temporal, en Iniciar, elija la nueva fecha y hora de inicio del rango temporal. Para la nueva hora de inicio, puede elegir solo la hora.
-
En Finalizar, elija la nueva fecha y hora de finalización para el rango temporal. Para la nueva hora de finalización, puede elegir solo la hora. La hora de finalización debe finalizar al menos una hora después de la hora de inicio.
-
Cuando termine de editar, para guardar los cambios y actualizar los datos que se muestran, seleccione Actualizar rango temporal.
Edición de la duración del rango temporal
Cuando se establece una duración de rango temporal, Detective establece el rango temporal en esa cantidad de tiempo desde la hora actual.
Para editar la duración del rango temporal
-
Abra la consola de Amazon Detective, en https://console.aws.amazon.com/detective/
. -
En un perfil de entidad, elija el rango temporal.
-
En el panel Editar rango temporal, junto a Histórico, elija la duración del rango temporal.
Al especificar un intervalo de tiempo, se actualizan los ajustes de Inicio y Finalización.
-
Cuando termine de editar, para guardar los cambios y actualizar los datos que se muestran, seleccione Actualizar rango temporal.
Establecer el rango temporal en una franja horaria de resultados.
Cada resultado tiene una franja horaria asociada, que refleja la primera y la última vez que se observó el resultado. Al visualizar la descripción general de un resultado, el rango temporal cambia a la franja horaria del resultado.
Desde un perfil de entidad, puede alinear el rango temporal con la franja horaria de un resultado asociado. Esto le permite investigar la actividad que se produjo durante ese tiempo.
Para alinear el rango temporal con la franja horaria de un resultado, en el panel Resultados asociados, elija el resultado que desea utilizar.
Detective rellena los detalles del resultado y establece el rango temporal en la franja horaria del resultado.
Establecer el rango temporal en la página de resumen
Mientras revisa la página Resumen, puede ajustar el rango temporal para ver la actividad de cualquier periodo de 24 horas de los 365 días anteriores.
Para establecer el rango temporal en la página Resumen
-
Abra la consola de Amazon Detective, en https://console.aws.amazon.com/detective/
. -
En el panel de navegación de Detective, elija Resumen.
-
En el panel Rango temporal, junto a Resumen, puede cambiar la Fecha y hora de inicio. La hora de inicio debe situarse entre los últimos 365 días.
Al cambiar la Fecha y hora de inicio, la Fecha y hora de finalización se actualizan automáticamente a 24 horas después de la hora de inicio elegida.
nota
Con Detective, puede acceder a datos de eventos históricos de hasta un año de antigüedad. Para obtener más información sobre los datos de origen en Detective, consulte Datos de origen utilizados en un gráfico de comportamiento.
-
Cuando termine de editar, para guardar los cambios y actualizar los datos que se muestran, seleccione Actualizar rango temporal.
