Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Berputar ke profil entitas atau menemukan ikhtisar dari Amazon atau GuardDuty AWS Security Hub
Dari GuardDuty konsol Amazon, Anda dapat menavigasi ke profil entitas untuk entitas yang terkait dengan temuan.
Dari AWS Security Hub konsol GuardDuty dan, Anda juga dapat menavigasi ke ikhtisar temuan. Ini juga menyediakan tautan ke profil entitas untuk entitas yang terlibat.
Tautan ini dapat membantu merampingkan proses investigasi. Anda dapat dengan cepat menggunakan Detective untuk melihat aktivitas entitas terkait dan menentukan langkah selanjutnya. Anda kemudian dapat mengarsipkan temuan jika itu positif palsu atau mengeksplorasi lebih lanjut untuk menentukan ruang lingkup masalah.
Cara berputar ke konsol Detektif Amazon
Tautan investigasi tersedia untuk semua GuardDuty temuan. GuardDuty juga memungkinkan Anda untuk memilih apakah akan menavigasi ke profil entitas atau ke ikhtisar temuan.
Untuk beralih ke Detective dari konsol GuardDuty
Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/
. Jika perlu, pilih Temuan di panel navigasi kiri.
-
Pada halaman GuardDuty Temuan, pilih temuan.
Panel rincian temuan ditampilkan di sebelah kanan daftar temuan.
Pada panel Finding Details, pilih Investigate in Detective.
GuardDuty menampilkan daftar item yang tersedia untuk diselidiki di Detective.
Daftar ini berisi entitas terkait, seperti alamat IP atau instans EC2, dan temuan.
-
Pilih entitas atau temuan.
Konsol Detektif terbuka di tab baru. Konsol terbuka ke entitas atau menemukan profil.
Jika Anda belum mengaktifkan Detective, maka konsol terbuka ke halaman arahan yang memberikan ikhtisar Detective. Dari sana, Anda dapat memilih untuk mengaktifkan Detektif.
Untuk beralih ke Detective dari konsol Security Hub
Buka AWS Security Hub konsol di https://console.aws.amazon.com/securityhub/
. Jika perlu, pilih Temuan di panel navigasi kiri.
-
Pada halaman Temuan Security Hub, pilih GuardDuty temuan.
Di panel detail, pilih Selidiki di Detektif dan kemudian pilih Selidiki temuan.
Saat Anda memilih Selidiki temuan, konsol Detektif akan terbuka di tab baru. Konsol terbuka untuk ikhtisar temuan.
Konsol Detektif selalu terbuka ke Wilayah tempat temuan itu berasal, bahkan jika Anda berputar dari Wilayah agregasi Anda. Untuk informasi selengkapnya tentang menemukan agregasi, lihat Mengagregasi temuan di seluruh Wilayah di Panduan Pengguna.AWS Security Hub
Jika Anda belum mengaktifkan Detektif, konsol terbuka ke halaman arahan Detektif. Dari sana, Anda dapat mengaktifkan Detektif.
Memecahkan masalah pivot
Untuk menggunakan pivot, salah satu dari berikut ini harus benar:
-
Akun Anda harus merupakan akun administrator untuk Detektif dan layanan tempat Anda berputar.
-
Anda telah mengambil peran lintas akun yang memberi Anda akses akun administrator ke grafik perilaku.
Untuk informasi selengkapnya tentang rekomendasi untuk menyelaraskan akun administrator, lihat Penyelarasan yang disarankan dengan Amazon GuardDuty dan. AWS Security Hub
Jika pivot tidak berfungsi, periksa yang berikut ini.
-
Apakah temuan tersebut milik akun anggota yang diaktifkan dalam grafik perilaku Anda? Jika akun terkait tidak diundang ke grafik perilaku sebagai akun anggota, maka grafik perilaku tidak berisi data untuk akun tersebut.
Jika akun anggota yang diundang tidak menerima undangan, maka grafik perilaku tidak berisi data untuk akun tersebut.
-
Apakah temuan itu diarsipkan? Detektif tidak menerima temuan yang diarsipkan dari. GuardDuty
-
Apakah temuan itu terjadi sebelum Detektif mulai menyerap data ke dalam grafik perilaku Anda? Jika temuan tidak ada dalam data yang dicerna Detective, maka grafik perilaku tidak berisi data untuk itu.
-
Apakah temuan dari Wilayah yang benar? Setiap grafik perilaku khusus untuk Wilayah. Grafik perilaku tidak berisi data dari Wilayah lain.
