Mencari temuan atau entitas - Amazon Detective
Menyelesaikan pencarianMenggunakan hasil pencarianMemecahkan masalah pencarian

Konten dari Panduan Administrasi Detektif Amazon sekarang dikonsolidasikan ke dalam Panduan Pengguna Detektif Amazon. Panduan Administrasi Detektif Amazon akan mencapai akhir dukungan standar pada 08 Mei 2024.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mencari temuan atau entitas

Dengan fungsi pencarian Detektif Amazon, Anda dapat mencari temuan atau entitas. Dari hasil penelusuran, Anda dapat menavigasi ke profil entitas atau ikhtisar temuan. Jika pencarian Anda menghasilkan lebih dari 10.000 hasil, hanya 10.000 hasil teratas yang ditampilkan. Mengubah urutan penyortiran mengubah hasil yang dikembalikan.

Anda dapat mengekspor hasil pencarian Anda ke file nilai yang dipisahkan koma (.csv). File ini berisi data yang dikembalikan di halaman pencarian. Untuk informasi selengkapnya, lihat Mengekspor data dari Detective.

Menyelesaikan pencarian

Untuk menyelesaikan pencarian, pilih jenis entitas yang akan dicari. Kemudian berikan pengenal atau pengidentifikasi yang tepat dengan karakter wildcard atau. * ? Untuk mencari berbagai alamat IP, Anda juga dapat menggunakan CIDR atau notasi titik. Lihat contoh string pencarian berikut.

Untuk alamat IP:

  • 1.0.*.*

  • 1.0.133.*

  • 1.0.0.0/16

  • 0.239.48.198/31

Untuk semua jenis entitas lainnya:

  • Admin

  • ad*

  • ad*n

  • ad*n*

  • adm?n

  • a?m*

  • *min

Untuk setiap jenis entitas, pengidentifikasi berikut didukung:

  • Untuk Temuan, pengidentifikasi temuan atau menemukan Amazon Resource Name (ARN).

  • Untuk AWS akun, ID akun.

  • Untuk AWS peran dan AWS pengguna, baik ID utama, nama, atau ARN.

  • Untuk cluster Container, nama cluster atau ARN.

  • Untuk gambar Container, repositori atau intisari penuh dari gambar kontainer.

  • Untuk Container Pod atau Tasks, nama pod atau UID pod.

  • Untuk instans EC2, pengidentifikasi instans atau ARN.

  • Untuk Menemukan grup, pengidentifikasi grup pencarian.

  • Untuk alamat IP, alamat dalam CIDR atau notasi titik.

  • Untuk subjek Kubernetes (akun layanan atau pengguna), namanya.

  • Untuk sesi peran, Anda dapat menggunakan salah satu nilai berikut untuk mencari:

    • Pengidentifikasi sesi peran.

      Pengidentifikasi sesi peran menggunakan format<rolePrincipalID>:<sessionName>.

      Ini contohnya: AROA12345678910111213:MySession .

    • Sesi peran ARN

    • Nama sesi

    • ID Utama dari peran yang diasumsikan

    • Nama peran yang diasumsikan

  • Untuk ember S3, nama bucket atau bucket ARN.

  • Untuk pengguna federasi, ID utama atau nama pengguna. ID utama adalah salah satu <identityProvider>:<username> atau<identityProvider>:<audience>:<username>.

  • Untuk agen pengguna, nama agen pengguna.

Untuk mencari temuan atau entitas

  1. Masuk ke AWS Management Console. Kemudian buka konsol Detective di https://console.aws.amazon.com/detective/.

  2. Di panel navigasi, pilih Cari.

  3. Dari menu Pilih jenis, pilih jenis item yang Anda cari.

    Perhatikan bahwa ketika Anda memilih Pengguna, Anda dapat mencari AWS pengguna atau pengguna gabungan.

    Contoh dari data Anda berisi kumpulan sampel pengenal dari jenis yang dipilih yang ada dalam data grafik perilaku Anda. Untuk menampilkan profil untuk salah satu contoh, pilih pengenalnya.

  4. Masukkan pengenal yang tepat atau pengenal dengan karakter wildcard untuk dicari.

    Pencarian tidak peka huruf besar/kecil.

  5. Pilih Cari atau tekan Enter.

Menggunakan hasil pencarian

Saat Anda menyelesaikan pencarian, Detective menampilkan daftar hingga 10.000 hasil yang cocok. Untuk pencarian yang menggunakan pengenal unik, hanya ada satu hasil yang cocok.

Dari hasil, untuk menavigasi ke profil entitas atau menemukan ikhtisar, pilih pengenal.

Untuk temuan, peran, pengguna, dan instans EC2, hasil pencarian menyertakan akun terkait. Untuk menavigasi ke profil akun, pilih pengenal akun.

Memecahkan masalah pencarian

Jika Detektif tidak menemukan temuan atau entitas, periksa terlebih dahulu apakah Anda memasukkan pengenal yang benar. Jika pengenal benar, Anda juga dapat memeriksa yang berikut ini.

  • Apakah temuan atau entitas milik akun anggota yang diaktifkan dalam grafik perilaku Anda? Jika akun terkait tidak diundang ke grafik perilaku sebagai akun anggota, maka grafik perilaku tidak berisi data untuk akun tersebut.

    Jika akun anggota yang diundang tidak menerima undangan, maka grafik perilaku tidak berisi data untuk akun tersebut.

  • Untuk temuan, apakah temuan itu diarsipkan? Detektif tidak menerima temuan yang diarsipkan dari Amazon. GuardDuty

  • Apakah temuan atau entitas terjadi sebelum Detektif mulai menyerap data ke dalam grafik perilaku Anda? Jika temuan atau entitas tidak ada dalam data yang dicerna Detective, maka grafik perilaku tidak berisi data untuk itu.

  • Apakah temuan atau entitas dari Wilayah yang benar? Setiap grafik perilaku khusus untuk Wilayah AWS. Grafik perilaku tidak berisi data dari Wilayah lain.