Navigazione a un profilo di entità o alla panoramica di risultati tramite un URL - Amazon Detective
Formato dell'URL di un profiloRisoluzione dei problemi relativi a un URL

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Navigazione a un profilo di entità o alla panoramica di risultati tramite un URL

Per passare al profilo di un'entità o a una panoramica dei risultati in Amazon Detective, puoi utilizzare un URL che fornisce un collegamento diretto. L'URL identifica il risultato o l'entità. Può anche specificare il periodo di validità da utilizzare sul profilo. Detective conserva fino a un anno di dati storici sugli eventi.

Formato dell'URL di un profilo

Nota

Se utilizzi il vecchio formato URL, Detective ti reindirizzerà automaticamente al nuovo URL. Il vecchio formato dell'URL era:

https://console.aws.amazon.com/detective/home?region=Region#type/namespace/instanceID?parameters

Il nuovo formato dell'URL del profilo è il seguente:

  • Per le entità: https://console.aws.amazon.com/detective/home?region=Region#entities/namespace/instanceID?parameters

  • Per i risultati: https://console.aws.amazon.com/detective/home?region=Region#findings/instanceID?parameters

L'URL richiede i seguenti valori.

Region

La Regione che desideri utilizzare.

tipo

Il tipo di elemento per il profilo verso cui stai navigando.

  • entities: indica che stai navigando verso un profilo di entità

  • findings: indica che stai navigando verso una panoramica dei risultati

spazio dei nomi

Per le entità, lo spazio dei nomi è il nome del tipo di entità.

  • AwsAccount

  • AwsRole

  • AwsRoleSession

  • AwsUser

  • Ec2Instance

  • FederatedUser

  • IpAddress

  • S3Bucket

  • UserAgent

  • FindingGroup

  • KubernetesSubject

  • ContainerPod

  • ContainerCluster

  • ContainerImage

instanceID

L'identificatore di istanza del risultato o dell'entità.

  • Per un GuardDuty risultato, l'identificatore del GuardDuty ritrovamento.

  • Per un AWS account, l'ID dell'account.

  • Per AWS ruoli e utenti, l'ID principale del ruolo o dell'utente.

  • Per gli utenti federati, l'ID principale dell'utente federato. L'ID principale è <identityProvider>:<username> o <identityProvider>:<audience>:<username>.

  • Per gli indirizzi IP, l'indirizzo IP.

  • Per gli agenti utente, il nome dell'agente utente.

  • Per istanze EC2, l'ID dell'istanza.

  • Per le sessioni di ruolo, l'identificatore di sessione. L'identificatore della sessione utilizza il formato <rolePrincipalID>:<sessionName>.

  • Per i bucket S3, il nome del bucket.

  • Ad FindingGroups esempio, un UUID. ca6104bc-a315-4b15-bf88-1c1e60998f83

  • Per le risorse EKS, utilizza i seguenti formati:

    • Cluster EKS: <clusterName>~<accountId>~EKS

    • Pod Kubernetes: ~ ~EKS <podUid><clusterName><accountId>

    • Soggetto Kubernetes: <subjectName>~<clusterName>~<accountId>

    • Immagine di container: <registry>/<repository>:<tag>@<digest>

Il risultato o l'entità devono essere associati a un account abilitato nel grafico di comportamento.

L'URL può includere anche i seguenti parametri opzionali, che vengono utilizzati per impostare il periodo di validità. Per ulteriori informazioni sul periodo di validità e su come viene utilizzato con i profili, consulta Gestione del periodo di validità.

scopeStart

L'ora di inizio del periodo di validità da utilizzare sul profilo. L'ora di inizio deve essere compresa negli ultimi 365 giorni.

Il valore è il timestamp epoch.

Se si fornisce un'ora di inizio ma non un'ora di fine, il periodo di validità termina all'ora corrente.

scopeEnd

L'ora di fine del periodo di validità da utilizzare sul profilo.

Il valore è il timestamp epoch.

Se si fornisce un'ora di fine, ma non un'ora di inizio, il periodo di validità include tutto il periodo di tempo prima dell'ora di fine.

Se non si specifica il periodo di validità, viene utilizzato il periodo di validità predefinito.

  • Per i risultati, il periodo di validità predefinito utilizza la prima e l'ultima volta in cui l'attività del risultato è stata osservata.

  • Per le entità, il periodo di validità predefinito è pari alle 24 ore precedenti.

Di seguito puoi trovare un esempio di URL di Detective:

https://console.aws.amazon.com/detective/home?region=us-east-1#entities/IpAddress/192.168.1.1?scopeStart=1552867200&scopeEnd=1552910400

Questo URL di esempio fornisce le istruzioni riportate di seguito.

  • Visualizza il profilo dell'entità per l'indirizzo IP 192.168.1.

  • Utilizza un periodo di validità che inizia lunedì 18 marzo 2019 12:00:00 GMT e termina lunedì 18 marzo 2019 12:00:00 GMT.

Risoluzione dei problemi relativi a un URL

Se l'URL non mostra il profilo previsto, verifica innanzitutto che l'URL utilizzi il formato corretto e di aver fornito i valori corretti.

  • Hai iniziato con l'URL corretto (findings o entities)?

  • Hai specificato lo spazio dei nomi corretto?

  • Hai fornito l'identificatore corretto?

Se i valori sono corretti, puoi anche controllare quanto segue.

  • Il risultato o l'entità appartengono a un account membro abilitato nel tuo grafico di comportamento? Se l'account associato non è stato invitato al grafico di comportamento come account membro, il grafico non conterrà dati relativi a quell'account.

    Se un account membro invitato non ha accettato l'invito, il grafico di comportamento non conterrà dati relativi a quell'account.

  • Un risultato viene archiviato? Detective non riceve i risultati archiviati da Amazon GuardDuty.

  • Il risultato o l'entità si sono verificati prima che Detective iniziasse a importare dati nel tuo grafico di comportamento? Se il reperto o l'entità non è presente nei dati che il Detective inserisce, il grafico di comportamento non contiene i relativi dati.

  • Il risultato o l'entità provengono dalla Regione corretta? Ogni grafico di comportamento è specifico per una Regione. Un grafico di comportamento non contiene dati provenienti da altre Regioni.