Pannello di riepilogo - Amazon GuardDuty
Accesso al pannello di RiepilogoComprensione del pannello di RiepilogoFeedback sul pannello di Riepilogo

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Pannello di riepilogo

La dashboard di riepilogo fornisce una visualizzazione aggregata dei GuardDuty risultati generati Account AWS nella regione corrente. Attualmente, il pannello supporta un volume fino a 5.000 esiti. Tuttavia, puoi visualizzare i dettagli di tutti i risultati utilizzando la pagina Findings sulla GuardDuty console GetFindingsoppure ListFindings.

Nota

Il riepilogo dei risultati è disponibile solo tramite la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

Le sezioni seguenti consentono di accedere al pannello e di comprenderne i componenti.

Accesso al pannello di Riepilogo

Sulla GuardDuty console, la dashboard di riepilogo mostra una visualizzazione consolidata degli ultimi 5.000 GuardDuty risultati generati nella regione corrente.

Per accedere al pannello di Riepilogo

  1. Apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

  2. Nel riquadro di navigazione, scegli Riepilogo. Quando apri la console, GuardDuty mostra la dashboard di riepilogo.

  3. Per impostazione predefinita, il riepilogo viene visualizzato per lo stesso giorno, ossia Oggi. La GuardDuty console offre un'opzione per visualizzare il riepilogo degli ultimi 2 giorni, degli ultimi 7 giorni e degli ultimi 30 giorni. Per modificare l'intervallo di tempo predefinito, scegli una delle opzioni dal menu a discesa sopra il riquadro Panoramica.

  4. Filtro dei dati

    • I widget Account con il maggior numero di esiti, Risorse con il maggior numero di esiti ed Esiti meno ricorrenti consentono di filtrare i dati in base al livello di gravità degli esiti.

    • Il widget Risorse con il maggior numero di esiti consente inoltre di filtrare i dati in base al tipo di risorsa potenzialmente interessata.

      Un account membro può visualizzare i dettagli della risorsa potenzialmente interessata che appartiene al proprio account. Se sei un account GuardDuty amministratore e desideri visualizzare i dettagli della risorsa potenzialmente interessata, apri la GuardDuty console utilizzando le credenziali dell'account membro associato.

  5. Copertura dei piani di protezione

    La copertura dei piani di protezione fornisce il numero di account membri attivati GuardDuty nell'organizzazione. Le statistiche sono visibili solo all' GuardDuty amministratore delegato.

Comprensione del pannello di Riepilogo

Il pannello di Riepilogo mostra i dati aggregati nelle sezioni seguenti. Prima di procedere alla visualizzazione e alla lettura del riepilogo, assicurati di scegliere la Regione AWS desiderata dal selettore della regione nella parte superiore della console. Inoltre, assicurati di scegliere l'intervallo di tempo desiderato dal menu a discesa fornito sopra il riquadro Panoramica. Se non sono stati generati esiti per i parametri scelti, nessun dato sarà disponibile in alcun widget.

Su un volume fino agli ultimi 5.000 GuardDuty risultati, la dashboard di riepilogo con Account con il maggior numero di risultati, Risorse con il maggior numero di risultati e Risultati meno ricorrenti mostra i dati basati sui primi 5 risultati. Per un'analisi più approfondita, consulta la pagina Findings nella GuardDuty console.

Questa sezione fornisce i dati seguenti:

  • Esiti totali: indica il numero totale di esiti generati nel tuo account nella regione attuale.

  • Risultati di elevata gravità: indica il numero di GuardDuty risultati con un livello di gravità elevato nella regione corrente.

  • Risorse con esiti: indica il numero di risorse che sono associate a un esito e che sono state potenzialmente compromesse.

  • Account con esiti: indica il numero di account in cui è stato generato almeno un esito. Se sei un account indipendente, il valore di questo campo è 1.

Per gli intervalli di tempo Ultimi 7 giorni e Ultimi 30 giorni, il riquadro Panoramica può mostrare la differenza percentuale rispettivamente degli esiti generati settimanalmente (WoW) o mensilmente (MoM). Se non sono stati generati esiti nella settimana o nel mese precedente, in assenza quindi di dati da confrontare, la differenza percentuale potrebbe non essere disponibile.

Se sei un account GuardDuty amministratore, tutti questi campi forniscono i dati riepilogati di tutti gli account dei membri della tua organizzazione.

Questa sezione mostra un grafico a barre con il numero totale di esiti rispetto all'intervallo di tempo scelto. Puoi visualizzare il numero di esiti con gravità bassa, media o alta generati in una data specifica all'interno dell'intervallo di tempo scelto.

Questa sezione fornisce un grafico a torta dei cinque principali tipi di risultati più comuni osservati su un volume di fino agli ultimi 5.000 GuardDuty risultati generati nella regione corrente. Questo grafico a torta mostra i seguenti dati quando il puntatore del mouse viene posizionato su ciascun settore:

  • Conteggio degli esiti: indica il numero di volte in cui questo esito è stato generato nell'intervallo di tempo selezionato.

  • Gravità: indica il livello di gravità dell'esito, ad esempio medio e alto.

  • Percentuale: indica la quota di questo tipo di esito nel grafico a torta.

  • Ultima generazione: indica quanto tempo è trascorso dall'ultima generazione di questo tipo di esito.

Questa sezione fornisce i dati seguenti:

  • Account: indica l' Account AWS ID in cui è stato generato il risultato.

  • Conteggio dell'esito: indica il numero di volte in cui è stato generato un esito per questo ID account.

  • Ultima generazione: indica quanto tempo è trascorso dall'ultima generazione di un tipo di esito per questo ID account.

  • Gravità alta: per impostazione predefinita, vengono visualizzati i dati per i tipi di esiti con gravità alta. Le opzioni possibili per questo campo sono Gravità alta, Gravità media e Tutte le gravità.

Questa sezione fornisce i dati seguenti:

  • Risorsa: indica il tipo di risorsa potenzialmente interessata e se questa risorsa appartiene al tuo account puoi accedere al collegamento rapido per visualizzarne i dettagli. Se sei un account GuardDuty amministratore, puoi visualizzare i dettagli della risorsa potenzialmente interessata accedendo alla GuardDuty console con le credenziali dell'account membro a cui appartiene questa risorsa.

  • Account: indica l' Account AWS ID a cui appartiene questa risorsa.

  • Conteggio dell'esito: indica il numero di volte in cui questa risorsa è stata associata a un esito.

  • Ultima generazione: indica quanto tempo è trascorso dall'ultima generazione di un tipo di esito associato a questa risorsa.

  • Tutti i tipi di risorsa: per impostazione predefinita, i dati vengono visualizzati per tutti i tipi di risorse. Utilizzando il menu a discesa, puoi visualizzare i dati per un tipo di risorsa specifico, come Instance AccessKey, Lambda e altri.

  • Gravità alta: per impostazione predefinita, vengono visualizzati i dati per i tipi di esiti con gravità alta. Utilizzando il menu a discesa, puoi visualizzare i dati per altri livelli di gravità. Le opzioni possibili sono Gravità alta, Gravità media e Tutte le gravità.

Questa sezione fornisce i dettagli dei tipi di risultati che non vengono generati spesso nell'ambiente in uso. AWS Queste informazioni possono essere utili per indagare e agire su un modello di minaccia emergente nel tuo ambiente. La tabella mostra i dati seguenti:

  • Tipo di risultato: indica il nome del tipo di esito.

  • Conteggio dell'esito: indica il numero di volte in cui questo esito è stato generato nell'intervallo di tempo selezionato.

  • Ultima generazione: indica quanto tempo è trascorso dall'ultima generazione di questo tipo di esito.

  • Gravità alta: per impostazione predefinita, vengono visualizzati i dati per i tipi di esiti con gravità alta. Le opzioni possibili per questo campo sono Gravità alta, Gravità media e Tutte le gravità.

Questa sezione fornisce il numero di account membri attivi che appartengono all'organizzazione e che hanno abilitato una o più funzionalità e funzionalità aggiuntive (a seconda dei casi) nella configurazione corrente Regione AWS.

Solo un GuardDuty amministratore delegato può visualizzare le statistiche relative agli account dei membri all'interno della propria organizzazione. Se una funzionalità non è configurata, scegli Configura nella colonna Azioni.

Quando crei una nuova AWS organizzazione, potrebbero essere necessarie fino a 24 ore per generare le statistiche per l'intera organizzazione.

Feedback sul pannello di Riepilogo

GuardDuty ti incoraggia a fornire feedback sull'usabilità, le funzionalità e le prestazioni della dashboard di riepilogo. per sapere come migliorarlo.

Per fornire feedback sul pannello di Riepilogo

  1. Apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

  2. Nel riquadro di navigazione, scegli Riepilogo. Quando apri la GuardDuty console, viene visualizzata la dashboard di riepilogo.

  3. Scegli Feedback nell'angolo in alto a destra del pannello. Si aprirà un modulo. Dopo aver fornito il feedback, scegli Invia.