Panel Resumen - Amazon GuardDuty
Acceso al panel ResumenDescripción del panel ResumenEnvío de comentarios sobre el panel Resumen

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Panel Resumen

El panel de resumen proporciona una vista agregada de los GuardDuty hallazgos generados Cuenta de AWS en su región actual. En la actualidad, el panel admite un volumen de hasta 5000 resultados. Sin embargo, puede ver los detalles de todos los hallazgos en la página de hallazgos de la GuardDuty consola GetFindingso bien ListFindings.

nota

El resumen de los hallazgos solo está disponible en la GuardDuty consola en https://console.aws.amazon.com/guardduty/.

Las siguientes secciones lo ayudarán a acceder al panel y a comprender sus componentes.

Acceso al panel Resumen

En la GuardDuty consola, el panel de resumen muestra una vista consolidada de los últimos 5000 GuardDuty hallazgos generados en la región actual.

Acceso al panel Resumen

  1. Abra la GuardDuty consola en https://console.aws.amazon.com/guardduty/.

  2. En el panel de navegación, elija Resumen. Al abrir la consola, se GuardDuty muestra el panel de resumen.

  3. De forma predeterminada, el resumen se muestra para el mismo día (Hoy). La GuardDuty consola ofrece una opción para ver el resumen de los últimos 2 días, los últimos 7 días y los últimos 30 días. Para cambiar el intervalo de tiempo predeterminado, elija una de las opciones del menú desplegable que está sobre el panel Información general.

  4. Filtración de los datos

    • Los widgets Cuentas con la mayoría de los resultados, Recursos con la mayoría de los resultados y Resultados menos frecuentes lo ayudan a filtrar los datos en función del nivel de gravedad de los resultados.

    • El widget Recursos con la mayoría de los resultados también lo ayuda a filtrar los datos en función del tipo de recurso potencialmente afectado.

      Una cuenta de miembro puede ver los detalles del recurso potencialmente afectado que pertenece a su propia cuenta. Si es GuardDuty administrador de una cuenta y desea ver los detalles del recurso potencialmente afectado, abra la GuardDuty consola con las credenciales de la cuenta de miembro asociada.

  5. Cobertura del plan de protección

    La cobertura del plan de protección proporciona el recuento de las cuentas de los miembros que se han activado GuardDuty en su organización. Las estadísticas solo son visibles para el GuardDuty administrador delegado.

Descripción del panel Resumen

En el panel Resumen se muestran los datos agregados en las siguientes secciones. Antes de proceder a ver y comprender el resumen, asegúrese de elegir la Región de AWS que desee en el selector de región situado en la parte superior de la consola. Además, asegúrese de elegir el intervalo de tiempo deseado en el menú desplegable situado encima del panel Información general. Si no se generaron resultados para los parámetros elegidos, no habrá datos disponibles en ninguno de los widgets.

De un volumen de hasta 5000 GuardDuty hallazgos, el panel de resumen, con las cuentas con la mayoría de los hallazgos, los recursos con el mayor número de hallazgos y los hallazgos menos frecuentes, muestra los datos basados en los 5 resultados principales. Para un análisis más profundo, consulta la página de resultados de la GuardDuty consola.

En esta sección se proporcionan los siguientes datos:

  • Resultados totales: indica el número total de resultados generados en su cuenta en la región actual.

  • Hallazgos de gravedad alta: indica el número de GuardDuty hallazgos que tienen un nivel de gravedad alto en la región actual.

  • Recursos con resultados: indica el número de recursos que están asociados a un resultado y que están potencialmente en peligro.

  • Cuentas con resultados: indica el número de cuentas en las que se generó al menos un resultado. Si es una cuenta independiente, el valor de este campo es 1.

En el caso de los intervalos de tiempo 7 últimos días y 30 últimos días, en el panel Información general se puede mostrar la diferencia porcentual entre los resultados generados semana tras semana (WoW) o mes tras mes (MoM), respectivamente. Si no se generó ningún resultado la semana o el mes anterior y no hay datos para comparar, es posible que la diferencia porcentual no esté disponible.

Si eres GuardDuty administrador de una cuenta, todos estos campos proporcionan los datos resumidos de todas las cuentas de los miembros de tu organización.

En esta sección se muestra un gráfico de barras con el número total de resultados en el intervalo de tiempo elegido. Puede ver el número de resultados de gravedad baja, media o alta generados en una fecha específica dentro del intervalo de tiempo elegido.

En esta sección, se muestra en un gráfico circular los cinco tipos de hallazgos más comunes, observados a partir de un volumen de hasta los últimos 5000 GuardDuty hallazgos generados en la región actual. En este gráfico circular se muestran los siguientes datos cuando se pasa el ratón por encima de cada sector:

  • Recuento de resultados: indica el número de veces que se ha generado este resultado en el intervalo de tiempo elegido.

  • Gravedad: indica el nivel de gravedad del resultado, por ejemplo, media y alta.

  • Porcentaje: indica la proporción de este tipo de resultado en el gráfico circular.

  • Generado más recientemente: indica cuánto tiempo ha pasado desde que se generó este tipo de resultado por última vez.

En esta sección se proporcionan los siguientes datos:

  • Cuenta: indica el Cuenta de AWS identificador en el que se generó el hallazgo.

  • Recuento de resultados: indica el número de veces que se generó un resultado para este ID de cuenta.

  • Generado más recientemente: indica cuánto tiempo ha pasado desde que se generó un tipo de resultado por última vez para este ID de cuenta.

  • Gravedad alta: de forma predeterminada, los datos se muestran para los tipos de resultados de gravedad alta. Las opciones posibles para este campo son Gravedad alta, Gravedad media y Todas las gravedades.

En esta sección se proporcionan los siguientes datos:

  • Recurso: indica el tipo de recurso potencialmente afectado y, si este recurso pertenece a su cuenta, puede acceder al enlace rápido para ver los detalles del recurso. Si es GuardDuty administrador de una cuenta, puede ver los detalles del recurso potencialmente afectado accediendo a la GuardDuty consola con las credenciales de la cuenta de miembro a la que pertenece este recurso.

  • Cuenta: indica el Cuenta de AWS ID al que pertenece este recurso.

  • Recuento de resultados: indica el número de veces que este recurso se asoció a un resultado.

  • Generado más recientemente: indica cuánto tiempo ha pasado desde que se generó por última vez un tipo de resultado asociado a este recurso.

  • Todos los tipos de recursos: de forma predeterminada, los datos se muestran para todos los tipos de recursos. Al usar el menú desplegable, puede ver los datos de un tipo de recurso específico, como Instance AccessKey, Lambda y otros.

  • Gravedad alta: de forma predeterminada, los datos se muestran para los tipos de resultados de gravedad alta. Al usar el menú desplegable, puede ver los datos de otros niveles de gravedad. Las opciones posibles son Gravedad alta, Gravedad media y Todas las gravedades.

En esta sección se proporcionan los detalles de los tipos de búsqueda que no se generan con frecuencia en su AWS entorno. Esta información puede ayudarlo a investigar un patrón de amenazas emergentes en su entorno y a tomar medidas al respecto. En la tabla se muestran los siguientes datos:

  • Tipo de resultado: indica el nombre del tipo de resultado.

  • Recuento de resultados: indica el número de veces que se generó este tipo de resultado en el intervalo de tiempo elegido.

  • Generado más recientemente: indica cuánto tiempo ha pasado desde que se generó este tipo de resultado por última vez.

  • Gravedad alta: de forma predeterminada, los datos se muestran para los tipos de resultados de gravedad alta. Las opciones posibles para este campo son Gravedad alta, Gravedad media y Todas las gravedades.

En esta sección se indica el número de cuentas de miembros activas que pertenecen a su organización y que han habilitado una o más funciones y funciones adicionales (según proceda) en la configuración actual Región de AWS.

Solo un GuardDuty administrador delegado puede ver las estadísticas de las cuentas de los miembros de su organización. Si una función no está configurada, elija Configurar en la columna Acciones.

Al crear una nueva AWS organización, es posible que se tarden hasta 24 horas en generar las estadísticas de toda la organización.

Envío de comentarios sobre el panel Resumen

GuardDuty te anima a que envíes comentarios sobre la usabilidad, las funciones y el rendimiento del panel de resumen. Esto nos ayudará a mejorar el panel.

Envío de comentarios sobre el panel Resumen

  1. Abre la GuardDuty consola en https://console.aws.amazon.com/guardduty/.

  2. En el panel de navegación, elija Resumen. Al abrir la GuardDuty consola, se muestra el panel de resumen.

  3. Elija Comentarios en la esquina superior derecha del panel. Se abrirá un formulario. Después de enviar los comentarios, seleccione Enviar.