Dasbor ringkasan

Dasbor Ringkasan memberikan tampilan agregat dari GuardDuty temuan yang dihasilkan di Wilayah Anda Akun AWS saat ini. Saat ini, dasbor mendukung volume hingga 5.000 temuan. Namun, Anda dapat melihat detail semua temuan dengan menggunakan halaman Temuan di GuardDuty konsol, atau GetFindingsatau ListFindings.

catatan

Ringkasan temuan hanya tersedia melalui GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

Bagian berikut akan membantu Anda mengakses dasbor dan memahami komponennya.

Mengakses dasbor Ringkasan

Di GuardDuty konsol, dasbor Ringkasan menunjukkan tampilan konsolidasi hingga 5.000 GuardDuty temuan terakhir yang dihasilkan di Wilayah saat ini.

Untuk mengakses dasbor Ringkasan

1. Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

2. Di panel navigasi, pilih Ringkasan. Saat Anda membuka konsol, GuardDuty menampilkan dasbor Ringkasan.

3. Secara default, ringkasan akan ditampilkan untuk hari yang sama — Hari ini. GuardDutyKonsol menyediakan opsi untuk melihat ringkasan selama 2 hari terakhir, 7 hari terakhir, dan 30 hari terakhir. Untuk mengubah rentang waktu default, pilih salah satu opsi dari dropdown di atas panel Ikhtisar.

4. Filter data

   • Akun dengan sebagian besar temuan, Sumber daya dengan sebagian besar temuan, dan widget temuan yang paling tidak terjadi membantu Anda memfilter data berdasarkan tingkat keparahan temuan.

   • Widget Sumber Daya dengan sebagian besar temuan juga membantu Anda memfilter data berdasarkan jenis sumber daya yang berpotensi terkena dampak.

     Akun anggota dapat melihat detail sumber daya yang berpotensi terkena dampak milik akun mereka sendiri. Jika Anda adalah akun GuardDuty administrator dan ingin melihat detail sumber daya yang berpotensi terkena dampak, buka GuardDuty konsol menggunakan kredensil akun anggota terkait.

5. Cakupan rencana perlindungan

   Cakupan paket perlindungan menyediakan jumlah akun anggota yang telah diaktifkan GuardDuty di organisasi Anda. Statistik hanya dapat dilihat oleh GuardDuty administrator yang didelegasikan.

Memahami dasbor Ringkasan

Dasbor Ringkasan menunjukkan data agregat di bagian berikut. Sebelum Anda melanjutkan untuk melihat dan memahami ringkasan, pastikan untuk memilih yang diinginkan Wilayah AWS dari pemilih Wilayah di bagian atas konsol. Juga, pastikan untuk memilih rentang waktu yang diinginkan dari menu tarik-turun yang disediakan di atas panel Ikhtisar. Jika tidak ada temuan yang dihasilkan untuk parameter yang dipilih, tidak ada data yang akan tersedia di salah satu widget.

Dari volume hingga 5.000 GuardDuty temuan terakhir, dasbor ringkasan dengan Akun dengan sebagian besar temuan, Sumber daya dengan sebagian besar temuan, dan Temuan yang paling tidak terjadi menunjukkan data berdasarkan dari 5 hasil teratas. Untuk analisis yang lebih dalam, lihat halaman Temuan di GuardDuty konsol.

Gambaran Umum

Bagian ini menyediakan data berikut:

• Total temuan: Menunjukkan jumlah total temuan yang dihasilkan di akun Anda di Wilayah saat ini.

• Temuan tingkat keparahan tinggi: Menunjukkan jumlah GuardDuty temuan yang memiliki tingkat keparahan tinggi di Wilayah saat ini.

• Sumber daya dengan temuan: Menunjukkan jumlah sumber daya yang terkait dengan temuan dan berpotensi dikompromikan.

• Akun dengan temuan: Menunjukkan jumlah akun di mana setidaknya satu temuan dihasilkan. Jika Anda adalah akun mandiri, nilai di bidang ini adalah 1.

Untuk rentang waktu 7 hari terakhir dan 30 hari terakhir, panel Ikhtisar dapat menunjukkan perbedaan persentase dalam temuan yang dihasilkan minggu ke minggu (WoW) atau bulan ke bulan (MoM), masing-masing. Jika tidak ada temuan yang dihasilkan pada minggu atau bulan sebelumnya, maka tanpa data untuk membandingkan, perbedaan persentase mungkin tidak tersedia.

Jika Anda adalah akun GuardDuty administrator, semua bidang ini menyediakan data yang diringkas di semua akun anggota di organisasi Anda.

Temuan berdasarkan tingkat keparahan

Bagian ini menampilkan diagram batang dengan jumlah total temuan terhadap rentang waktu yang dipilih. Anda dapat melihat jumlah temuan dengan tingkat keparahan rendah, sedang, atau tinggi, yang dihasilkan pada tanggal tertentu dalam rentang waktu yang dipilih.

Jenis temuan paling umum

Bagian ini memberikan ilustrasi diagram lingkaran dari lima jenis temuan umum teratas seperti yang diamati dari volume hingga 5.000 GuardDuty temuan terakhir yang dihasilkan di Wilayah saat ini. Diagram lingkaran ini menampilkan data berikut saat mengarahkan kursor ke setiap sektor:

• Jumlah temuan: Menunjukkan berapa kali temuan ini dihasilkan dalam rentang waktu yang dipilih.

• Keparahan: Menunjukkan tingkat keparahan temuan - misalnya, Sedang dan Tinggi.

• Persentase: Menunjukkan bagian dari jenis temuan ini di diagram lingkaran.

• Terakhir dihasilkan: Menunjukkan berapa banyak waktu yang telah berlalu sejak jenis temuan ini terakhir dihasilkan.

Akun dengan sebagian besar temuan

Bagian ini menyediakan data berikut:

• Akun: Menunjukkan Akun AWS ID tempat temuan dibuat.

• Hitungan temuan: Menunjukkan berapa kali temuan dibuat untuk ID akun ini.

• Terakhir dihasilkan: Menunjukkan berapa banyak waktu yang telah berlalu sejak jenis temuan terakhir dibuat untuk ID akun ini.

• Tingkat keparahan tinggi: Secara default, data ditampilkan untuk jenis temuan tingkat keparahan tinggi. Opsi yang memungkinkan untuk bidang ini adalah Tingkat keparahan tinggi, Tingkat keparahan sedang, dan Semua tingkat keparahan.

Sumber daya dengan temuan

Bagian ini menyediakan data berikut:

• Sumber Daya: Menunjukkan jenis sumber daya yang berpotensi terpengaruh dan jika sumber daya ini milik akun Anda, Anda dapat mengakses tautan cepat untuk melihat detail sumber daya. Jika Anda adalah akun GuardDuty administrator, Anda dapat melihat detail sumber daya yang berpotensi terkena dampak dengan mengakses GuardDuty konsol dengan kredensil akun anggota tempat sumber daya ini berada.

• Akun: Menunjukkan Akun AWS ID tempat sumber daya ini berada.

• Hitungan temuan: Menunjukkan berapa kali sumber daya ini dikaitkan dengan temuan.

• Terakhir dihasilkan: Menunjukkan berapa banyak waktu yang telah berlalu sejak jenis temuan yang terkait dengan sumber daya ini terakhir dihasilkan.

• Semua jenis sumber daya: Secara default, data ditampilkan untuk semua jenis sumber daya. Dengan menggunakan dropdown, Anda dapat melihat data untuk jenis sumber daya tertentu, seperti Instance,, AccessKeyLambda, dan lainnya.

• Tingkat keparahan tinggi: Secara default, data ditampilkan untuk jenis temuan tingkat keparahan tinggi. Dengan menggunakan dropdown, Anda dapat melihat data untuk tingkat keparahan lainnya. Opsi yang memungkinkan adalah Tingkat keparahan tinggi, Tingkat keparahan sedang, dan Semua tingkat keparahan.

Temuan yang paling tidak terjadi

Bagian ini memberikan rincian jenis temuan yang tidak sering dihasilkan di AWS lingkungan Anda. Wawasan ini dapat membantu Anda menyelidiki dan mengambil tindakan terhadap pola ancaman yang muncul di lingkungan Anda. Tabel menunjukkan data berikut:

• Jenis pencarian: Menunjukkan nama tipe temuan.

• Hitungan temuan: Menunjukkan berapa kali jenis temuan ini dihasilkan dalam rentang waktu yang dipilih.

• Terakhir dihasilkan: Menunjukkan berapa banyak waktu yang telah berlalu sejak jenis temuan ini terakhir dihasilkan.

• Tingkat keparahan tinggi: Secara default, data ditampilkan untuk jenis temuan tingkat keparahan tinggi. Opsi yang memungkinkan untuk bidang ini adalah Tingkat keparahan tinggi, Tingkat keparahan sedang, dan Semua tingkat keparahan.

Cakupan rencana perlindungan

Bagian ini menyediakan jumlah akun anggota aktif milik organisasi Anda dan telah mengaktifkan satu atau beberapa fitur dan fitur tambahan (sebagaimana berlaku) konfigurasi saat ini Wilayah AWS.

Hanya GuardDuty administrator yang didelegasikan yang dapat melihat statistik untuk akun anggota dalam organisasi mereka. Jika fitur tidak dikonfigurasi, pilih Konfigurasi di bawah kolom Tindakan.

Saat Anda membuat AWS organisasi baru, mungkin diperlukan waktu hingga 24 jam untuk menghasilkan statistik untuk seluruh organisasi.

Memberikan umpan balik di dasbor Ringkasan

GuardDuty mendorong Anda untuk memberikan umpan balik tentang kegunaan, fitur, dan kinerja dasbor Ringkasan. Ini akan membantu kami meningkatkan dasbor.

Untuk memberikan umpan balik di dasbor Ringkasan

1. Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

2. Di panel navigasi, pilih Ringkasan. Saat Anda membuka GuardDuty konsol, itu menunjukkan dasbor Ringkasan.

3. Pilih Umpan Balik di sudut kanan atas dasbor. Ini akan membuka formulir. Setelah Anda memberikan umpan balik, pilih Kirim.