Escopo de tempo usado na visão geral de uma descoberta Detalhes da descoberta Entidades relacionadas Solução de problemas de “Página não encontrada”

Visão geral da análise de uma descoberta

A visão geral de uma descoberta do Detective fornece informações detalhadas sobre a descoberta. Também exibe um resumo das entidades envolvidas, com links para os perfis das entidades associadas.

Escopo de tempo usado na visão geral de uma descoberta

O escopo de tempo da visão geral de uma descoberta é definido como a janela de tempo da descoberta. A janela de tempo da descoberta reflete a primeira e a última vez em que a atividade da descoberta foi observada.

Detalhes da descoberta

O painel à direita contém os detalhes da descoberta. Esses são os detalhes fornecidos pelo provedor da descoberta.

A partir dos detalhes da descoberta, você também pode arquivá-la. Consulte Arquivando uma descoberta da Amazon GuardDuty .

Entidades relacionadas

A visão geral de uma descoberta contém uma lista de entidades envolvidas na descoberta. Para cada entidade, a lista fornece informações gerais sobre ela. Essas informações refletem aquelas no painel de perfil de detalhes da entidade no perfil da entidade correspondente.

É possível filtrar a lista com base no tipo de entidade. Também é possível filtrar com base no texto do identificador da entidade.

Para ir para o perfil de uma entidade, escolha Ver perfil. Ao ir para o perfil da entidade, ocorre o seguinte:

O escopo de tempo é definido como a janela de tempo da descoberta.
No painel Descobertas associadas da entidade, a descoberta é selecionada. Os detalhes da descoberta continuam sendo exibidos à direita do perfil da entidade.

Solução de problemas de “Página não encontrada”

Ao navegar até uma entidade ou descoberta no Detective, você pode ver uma mensagem de erro Página não encontrada.

Para resolver isso, execute um dos seguintes procedimentos:

Garanta que a entidade ou descoberta pertença a uma de suas contas-membro. Para obter informações sobre como revisar as contas dos membros, consulte Visualização da lista de contas.
Certifique-se de que sua conta de administrador esteja alinhada com GuardDuty e/ou com o Security Hub para passar para Detective a partir desses serviços. Para obter as recomendações, consulte Alinhamento recomendado com o Security Hub GuardDuty e o Security Hub.
Verifique se a descoberta ocorreu depois que a conta-membro aceitou o convite.
Verifique se o gráfico de comportamento do Detective está ingerindo dados de um pacote de fonte de dados opcional. Para obter mais informações sobre os dados de origem usados nos gráficos de comportamento do Detective, consulte Dados de origem usados em um gráfico de comportamento.

Para permitir que o Detective consuma dados do Security Hub e adicione esses dados ao seu gráfico de comportamento, você deve habilitar o Detective para descobertas de AWS segurança como um pacote de fonte de dados. Para obter mais informações, consulte as descobertas AWS de segurança.

Se você estiver navegando até um perfil de entidade ou uma visão geral de uma descoberta no Detective, garanta que o URL esteja no formato correto. Para obter detalhes sobre a formação de um URL de perfil, consulte Navegar até o perfil de uma entidade ou até a visão geral de uma descoberta usando um URL.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Analisando descobertas

Encontrando grupos