Konten dari Panduan Administrasi Detektif Amazon sekarang dikonsolidasikan ke dalam Panduan Pengguna Detektif Amazon. Panduan Administrasi Detektif Amazon akan mencapai akhir dukungan standar pada 08 Mei 2024.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Melihat detail untuk entitas volume tinggi
Dalam grafik perilaku, Amazon Detective melacak hubungan antar entitas. Misalnya, setiap grafik perilaku melacak saat AWS pengguna membuat AWS peran dan ketika instans EC2 terhubung ke alamat IP.
Ketika suatu entitas memiliki terlalu banyak hubungan selama periode waktu tertentu, Detektif tidak dapat menyimpan semua hubungan. Ketika ini terjadi selama waktu lingkup saat ini, Detektif memberi tahu Anda. Detective juga menyediakan daftar kemunculan entitas volume tinggi.
Apa itu entitas volume tinggi?
Selama interval waktu tertentu, entitas mungkin merupakan asal atau tujuan dari sejumlah besar koneksi. Misalnya, instans EC2 mungkin memiliki koneksi dari jutaan alamat IP.
Detective mempertahankan batas jumlah koneksi yang dapat ditampung selama setiap interval waktu. Jika entitas melebihi batas itu, maka Detective membuang koneksi untuk interval waktu tersebut.
Misalnya, asumsikan bahwa batasnya adalah 100.000.000 koneksi per interval waktu. Jika instans EC2 terhubung dengan lebih dari 100.000.000 alamat IP selama interval waktu, maka Detective membuang koneksi dari interval waktu tersebut.
Namun, Anda mungkin dapat menganalisis aktivitas tersebut berdasarkan entitas di ujung lain hubungan. Untuk melanjutkan contoh, sementara instans EC2 mungkin terhubung dari jutaan alamat IP, satu alamat IP terhubung ke instans EC2 yang jauh lebih sedikit. Setiap profil alamat IP memberikan rincian tentang instans EC2 yang terhubung dengan alamat IP.
Melihat notifikasi entitas volume tinggi di profil
Detective menampilkan pemberitahuan di bagian atas temuan atau profil entitas jika waktu lingkup mencakup interval waktu di mana entitas bervolume tinggi. Untuk menemukan profil, pemberitahuan adalah untuk entitas yang terlibat.
Pemberitahuan tersebut mencakup daftar hubungan yang memiliki interval waktu volume tinggi. Setiap entri daftar berisi deskripsi hubungan dan awal interval waktu volume tinggi.
Interval waktu volume tinggi mungkin merupakan indikator aktivitas yang mencurigakan. Untuk memahami aktivitas lain apa yang terjadi pada saat yang sama, Anda dapat memfokuskan penyelidikan Anda pada interval waktu volume tinggi. Pemberitahuan entitas volume tinggi mencakup opsi untuk mengatur waktu lingkup ke interval waktu tersebut.
Untuk mengatur waktu lingkup ke interval waktu volume tinggi
-
Dalam pemberitahuan entitas volume tinggi, pilih interval waktu.
-
Pada menu pop-up, pilih Terapkan waktu lingkup.
Melihat daftar entitas volume tinggi untuk waktu lingkup saat ini
Halaman entitas bervolume tinggi berisi daftar interval waktu volume tinggi dan entitas selama waktu lingkup saat ini.
Untuk menampilkan halaman entitas Volume tinggi
-
Buka konsol Amazon Detective di. https://console.aws.amazon.com/detective/
-
Di panel navigasi Detektif, pilih Entitas volume tinggi.
Setiap entri dalam daftar berisi informasi berikut:
-
Awal interval waktu volume tinggi
-
Pengidentifikasi dan jenis entitas
-
Deskripsi hubungan, seperti “instans EC2 terhubung dari alamat IP”
Anda dapat memfilter dan mengurutkan daftar berdasarkan kolom mana pun. Anda juga dapat menavigasi ke profil entitas untuk entitas yang terlibat.
Untuk menavigasi ke profil untuk entitas
-
Dalam daftar Entitas volume tinggi, pilih baris yang akan dinavigasi.
-
Pilih Lihat profil dengan waktu lingkup volume tinggi.
Saat Anda menggunakan opsi ini untuk menavigasi ke profil entitas, waktu cakupan ditetapkan sebagai berikut:
-
Waktu lingkup dimulai 30 hari sebelum interval waktu volume tinggi.
-
Waktu lingkup berakhir pada akhir interval waktu volume tinggi.
