Tableau de bord récapitulatif - Amazon GuardDuty
Accès au tableau de bord récapitulatifPrésentation du tableau de bord de récapitulatifFourniture de commentaires sur le tableau de bord récapitulatif

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Tableau de bord récapitulatif

Le tableau de bord récapitulatif fournit une vue agrégée des GuardDuty résultats générés Compte AWS dans votre région actuelle. À l'heure actuelle, le tableau de bord prend en charge un volume allant jusqu'à 5 000 résultats. Toutefois, vous pouvez consulter le détail de tous les résultats en utilisant soit la page Résultats de la GuardDuty console, GetFindingssoit ListFindings.

Note

Le résumé des résultats est uniquement disponible via la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

Les sections suivantes vous aideront à accéder au tableau de bord et à comprendre ses composants.

Accès au tableau de bord récapitulatif

Sur la GuardDuty console, le tableau de bord récapitulatif affiche une vue consolidée des 5 000 derniers GuardDuty résultats générés dans la région actuelle.

Pour accéder au tableau de bord récapitulatif

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

  2. Dans le volet de navigation, choisissez Résumé. Lorsque vous ouvrez la console, le tableau de bord récapitulatif s' GuardDuty affiche.

  3. Par défaut, le résumé est affiché pour le jour même, c'est-à-dire aujourd'hui. La GuardDuty console propose une option permettant d'afficher le résumé des 2 derniers jours, des 7 derniers jours et des 30 derniers jours. Pour modifier la plage de temps par défaut, choisissez l'une des options dans le menu déroulant au-dessus du volet Présentation.

  4. Filtrer les données

    • Les widgets Comptes contenant le plus de résultats, Ressources contenant le plus de résultats et Résultats les moins fréquents vous aident à filtrer les données en fonction du niveau de gravité des résultats.

    • Le widget Ressources contenant le plus de résultats vous permet également de filtrer les données en fonction du type de ressource potentiellement concerné.

      Un compte membre peut consulter les détails de la ressource potentiellement concernée qui appartient à son propre compte. Si vous êtes GuardDuty administrateur et que vous souhaitez consulter les détails de la ressource potentiellement affectée, ouvrez la GuardDuty console à l'aide des informations d'identification du compte membre associé.

  5. Couverture des plans de protection

    La couverture des plans de protection indique le nombre de comptes membres qui ont été activés GuardDuty dans votre organisation. Les statistiques ne sont visibles que par l' GuardDuty administrateur délégué.

Présentation du tableau de bord de récapitulatif

Le tableau de bord récapitulatif affiche les données agrégées dans les sections suivantes. Avant de consulter et de comprendre le résumé, assurez-vous de choisir l' Région AWS souhaitée dans le sélecteur de région en haut de la console. Assurez-vous également de choisir la plage horaire souhaitée dans le menu déroulant situé au-dessus du volet Présentation. Si aucun résultat n'a été généré pour les paramètres choisis, aucune donnée ne sera disponible dans aucun des widgets.

Sur un volume contenant jusqu'à 5 000 GuardDuty résultats, le tableau de bord récapitulatif contenant les comptes contenant le plus de résultats, les ressources contenant le plus de résultats et les résultats les moins récents affiche les données basées sur les 5 meilleurs résultats. Pour une analyse plus approfondie, consultez la page Résultats de la GuardDuty console.

Cette section fournit les données suivantes :

  • Total des résultats : indique le nombre total de résultats générés sur votre compte dans la région actuelle.

  • Constatations de gravité élevée : indique le nombre de GuardDuty constatations présentant un niveau de gravité élevé dans la région actuelle.

  • Ressources contenant des résultats : indique le nombre de ressources associées à un résultat et potentiellement compromises.

  • Comptes contenant des résultats : indique le nombre de comptes dans lesquels au moins un résultat a été généré. Si vous êtes un compte autonome, la valeur de ce champ est 1.

Pour les plages de temps Les 7 derniers jours et Les 30 derniers jours, le volet Présentation peut afficher la différence en pourcentage entre les résultats générés semaine après semaine (WoW) ou mois par mois (MoM), respectivement. Si aucun résultat n'a été généré au cours de la semaine ou du mois précédent, en l'absence de données à comparer, il se peut que la différence en pourcentage ne soit pas disponible.

Si vous êtes un compte GuardDuty administrateur, tous ces champs fournissent les données résumées de tous les comptes membres de votre organisation.

Cette section affiche un graphique à barres indiquant le nombre total de résultats par rapport à la plage de temps choisie. Vous pouvez consulter le nombre de résultats de gravité faible, moyenne ou élevée, générés à une date précise dans la plage de temps choisie.

Cette section fournit une illustration sous forme de diagramme circulaire des cinq principaux types de résultats courants observés à partir d'un volume allant jusqu'à 5 000 GuardDuty résultats générés dans la région actuelle. Ce graphique circulaire affiche les données suivantes lorsque vous survolez chaque secteur avec le pointeur de la souris :

  • Nombre de résultats : indique le nombre de fois que ce résultat a été généré dans la plage de temps choisie.

  • Gravité : indique le niveau de gravité du résultat, comme moyen ou élevé.

  • Pourcentage : indique la part de ce type de résultat dans le graphique circulaire.

  • Dernière génération : indique le temps écoulé depuis la dernière génération de ce type de résultat.

Cette section fournit les données suivantes :

  • Compte : indique l' Compte AWS identifiant dans lequel le résultat a été généré.

  • Nombre de résultats : indique le nombre de fois qu'un résultat a été généré pour cet ID de compte.

  • Dernière génération : indique le temps écoulé depuis la dernière génération de ce type de résultat pour cet ID de compte.

  • Gravité élevée : par défaut, les données sont affichées pour les types de résultat de gravité élevée. Les options possibles pour ce champ sont Gravité élevée, Gravité moyenne et Toutes les formes de gravité.

Cette section fournit les données suivantes :

  • Ressource : indique le type de ressource potentiellement concerné et si cette ressource appartient à votre compte, vous pouvez accéder au lien rapide pour afficher les détails de la ressource. Si vous êtes GuardDuty administrateur, vous pouvez consulter les détails de la ressource potentiellement affectée en accédant à la GuardDuty console avec les informations d'identification du compte membre auquel appartient cette ressource.

  • Compte : indique l' Compte AWS ID auquel appartient cette ressource.

  • Nombre de résultats : indique le nombre de fois que cette ressource a été associée à un résultat.

  • Dernière génération : indique le temps écoulé depuis la dernière génération d'un type de résultat associé à cette ressource.

  • Tous types de ressource : par défaut, les données sont affichées pour tous les types de ressource. À l'aide de la liste déroulante, vous pouvez afficher les données d'un type de ressource spécifique, tel que Instance AccessKey, Lambda, etc.

  • Gravité élevée : par défaut, les données sont affichées pour les types de résultat de gravité élevée. À l'aide de la liste déroulante, vous pouvez consulter les données relatives aux autres niveaux de gravité. Les options possibles sont Gravité élevée, Gravité moyenne et Toutes les formes de gravité.

Cette section fournit des informations détaillées sur les types de recherche qui ne sont pas souvent générés dans votre AWS environnement. Ces informations peuvent vous aider à analyser un modèle de menace émergent dans votre environnement et à prendre des mesures pour y remédier. Le tableau présente les données suivantes :

  • Type de résultat : indique le nom du type de résultat.

  • Nombre de résultats : indique le nombre de fois que ce type de résultat a été généré dans la plage de temps choisie.

  • Dernière génération : indique le temps écoulé depuis la dernière génération de ce type de résultat.

  • Gravité élevée : par défaut, les données sont affichées pour les types de résultat de gravité élevée. Les options possibles pour ce champ sont Gravité élevée, Gravité moyenne et Toutes les formes de gravité.

Cette section indique le nombre de comptes de membres actifs appartenant à votre organisation et ayant activé une ou plusieurs fonctionnalités ainsi que la configuration de fonctionnalités supplémentaires (le cas échéant) dans la configuration actuelle Région AWS.

Seul un GuardDuty administrateur délégué peut consulter les statistiques des comptes des membres au sein de son organisation. Si aucune fonctionnalité n'est configurée, choisissez Configurer dans la colonne Actions.

Lorsque vous créez une nouvelle AWS organisation, la génération des statistiques pour l'ensemble de l'organisation peut prendre jusqu'à 24 heures.

Fourniture de commentaires sur le tableau de bord récapitulatif

GuardDuty vous encourage à fournir des commentaires sur la convivialité, les fonctionnalités et les performances du tableau de bord récapitulatif. Cela nous aidera à améliorer le tableau de bord.

Pour fournir des commentaires sur le tableau de bord récapitulatif

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

  2. Dans le volet de navigation, choisissez Résumé. Lorsque vous ouvrez la GuardDuty console, le tableau de bord récapitulatif s'affiche.

  3. Choisissez Commentaire dans le coin supérieur droit du tableau de bord. Cela permet d'ouvrir un formulaire. Après avoir fourni les commentaires, choisissez Soumettre.