Durée de validité prise en compte pour la vue d’ensemble des résultats Détails d’un résultat Entités associées Résolution des problèmes liés au message « Page introuvable »

Analyse d'une vue d'ensemble des résultats

Une vue d’ensemble d’un résultat de Detective fournit des informations détaillées sur le résultat. Elle affiche également un résumé des entités impliquées, avec des liens vers les profils d’entités associés.

Durée de validité prise en compte pour la vue d’ensemble des résultats

La durée de validité d’une vue d’ensemble des résultats est définie en fonction de la fenêtre temporelle de résultats. La fenêtre temporelle de résultats fait apparaître la première et la dernière fois que l’activité de résultat a été observée.

Détails d’un résultat

Le volet de droite contient les détails du résultat. Il s’agit des informations fournies par le fournisseur de résultats.

À partir des détails du résultat, vous pouvez également archiver le résultat. Pour plus de détails, consultez Archivage d'une GuardDuty recherche Amazon.

Entités associées

La vue d’ensemble des résultats contient une liste des entités impliquées dans le résultat. Pour chaque entité, la liste fournit des informations générales sur l’entité. Ces informations reflètent les informations figurant dans le volet de profil des détails de l’entité sur le profil d’entité correspondant.

Vous pouvez appliquer un filtre à la liste en utilisant un type d’entité. Vous pouvez également filtrer la liste en fonction du texte de l’identificateur d’entité.

Pour passer au profil d’une entité, choisissez Voir le profil. Lorsque vous passez au profil d’entité, les événements suivants se produisent :

La durée de validité est définie sur la fenêtre temporelle de résultats.
Dans le volet Résultats associés de l’entité, le résultat est sélectionné. Les détails des résultats restent affichés à droite du profil de l’entité.

Résolution des problèmes liés au message « Page introuvable »

Lorsque vous accédez à une entité ou à un résultat dans Detective, le message d’erreur Page introuvable peut s’afficher.

Pour résoudre ce problème, procédez de l’une des manières suivantes :

Assurez-vous que l’entité ou le résultat appartient à l’un de vos comptes membres. Pour plus d'informations sur la façon de consulter les comptes des membres, consultez la section Affichage de la liste des comptes.
Assurez-vous que votre compte administrateur correspond à Security Hub GuardDuty et/ou qu'il est compatible avec Security Hub pour passer de ces services à Detective. Pour les recommandations, consultez la section Alignement recommandé avec GuardDuty Security Hub.
Vérifiez que le résultat a été trouvé une fois que le compte membre a accepté votre invitation.
Vérifiez que le graphique de comportement Detective ingère des données provenant d’un paquetage de source de données facultatif. Pour plus d'informations sur les données source utilisées dans les graphes de comportement de Detective, voir Données source utilisées dans un graphe de comportement.

Pour permettre à Detective d'ingérer des données depuis Security Hub et de les ajouter à votre graphe de comportement, vous devez activer Detective for AWS security findings en tant que package de source de données. Pour plus d'informations, consultez les résultats AWS de sécurité.

Si vous naviguez vers le profil d'une entité ou recherchez une vue d'ensemble dans Detective, assurez-vous que le format URL est correct. Pour plus de détails sur la création d'un profilURL, voir Naviguer vers le profil d'une entité ou rechercher une vue d'ensemble à l'aide URL de.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Analyse des résultats

Trouver des groupes