Navegar até o perfil de uma entidade ou até a visão geral de uma descoberta usando um URL - Amazon Detective
Formato do URL de um perfilSolução de problemas de URL

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Navegar até o perfil de uma entidade ou até a visão geral de uma descoberta usando um URL

Para navegar até o perfil de uma entidade ou até a visão geral de uma descoberta no Amazon Detective, você pode usar um URL que fornece um link direto a eles. O URL identifica a descoberta ou a entidade. Ele também pode especificar o escopo de tempo a ser usado no perfil. O Detective mantém até um ano do histórico de dados de eventos.

Formato do URL de um perfil

nota

Se você estiver usando o formato de URL antigo, o Detective redirecionará automaticamente para o novo URL. O formato de URL antigo era:

https://console.aws.amazon.com/detective/home?region=Region#type/namespace/instanceID?parameters

O novo formato do URL do perfil é o seguinte:

  • Para entidades: https://console.aws.amazon.com/detective/home?region=Region#entities/namespace/instanceID?parameters

  • Para descobertas: https://console.aws.amazon.com/detective/home?region=Region#findings/instanceID?parameters

O URL exige os seguintes valores.

Region

A região que você deseja usar.

tipo

O tipo de item do perfil para o qual você está navegando.

  • entities: indica que você está navegando até o perfil de uma entidade

  • findings: indica que você está navegando para a visão geral de uma descoberta

namespace

Para entidades, o namespace é o nome do tipo de entidade.

  • AwsAccount

  • AwsRole

  • AwsRoleSession

  • AwsUser

  • Ec2Instance

  • FederatedUser

  • IpAddress

  • S3Bucket

  • UserAgent

  • FindingGroup

  • KubernetesSubject

  • ContainerPod

  • ContainerCluster

  • ContainerImage

instanceID

O identificador da instância da descoberta ou da entidade.

  • Para uma GuardDuty descoberta, o identificador da GuardDuty descoberta.

  • Para uma AWS conta, o ID da conta.

  • Para AWS funções e usuários, a ID principal da função ou do usuário.

  • Para usuários federados, a ID principal do usuário federado. A ID principal é <identityProvider>:<username> ou <identityProvider>:<audience>:<username>.

  • Para endereços IP, o endereço IP.

  • Para agentes de usuário, o nome do agente de usuário.

  • Para instâncias do EC2, a ID da instância.

  • Para sessões de função, o identificador da sessão. O identificador da sessão usa o formato <rolePrincipalID>:<sessionName>.

  • Para buckets do S3, o nome do bucket.

  • Para FindingGroups, um UUID. por exemplo, ca6104bc-a315-4b15-bf88-1c1e60998f83

  • Para recursos do EKS, use os seguintes formatos:

    • Cluster do EKS: <clusterName>~<accountId>~EKS

    • Pod Kubernetes: ~ ~ ~EKS <podUid><clusterName><accountId>

    • Sujeito do Kubernetes: <subjectName>~<clusterName>~<accountId>

    • Imagem de contêiner: <registry>/<repository>:<tag>@<digest>

A descoberta ou entidade deve estar associada a uma conta habilitada em seu gráfico de comportamento.

O URL também pode incluir os seguintes parâmetros opcionais, que são usados para definir o escopo de tempo. Para obter mais informações sobre o escopo de tempo e como ele é usado nos perfis, consulte Gerenciar o escopo de tempo.

scopeStart

Hora de início do escopo de tempo a ser usado no perfil. A hora de início deve estar nos últimos 365 dias.

O valor é o epoch timestamp.

Se você fornecer uma hora de início, mas não uma hora de término, o escopo de tempo terminará na hora atual.

scopeEnd

Hora de término do escopo de tempo a ser usado no perfil.

O valor é o epoch timestamp.

Se você fornecer uma hora de término, mas não uma hora de início, o escopo de tempo incluirá todo o tempo antes da hora de término.

Se você não especificar o escopo de tempo, o escopo de tempo padrão será usado.

  • Para descobertas, o escopo de tempo padrão usa a primeira e a última vez em que a atividade da descoberta foi observada.

  • Para entidades, o escopo de tempo padrão são as 24 horas anteriores.

A seguir, o exemplo de um URL do Detective:

https://console.aws.amazon.com/detective/home?region=us-east-1#entities/IpAddress/192.168.1.1?scopeStart=1552867200&scopeEnd=1552910400

Esse exemplo de URL fornece as instruções a seguir.

  • Exiba o perfil da entidade para o endereço IP 192.168.1.

  • Use um escopo de tempo que comece na segunda-feira, 18 de março de 2019, às 00:00:00 GMT, e que termine na segunda-feira, 18 de março de 2019, às 12:00:00 GMT.

Solução de problemas de URL

Se o URL não exibir o perfil esperado, primeiro verifique se o URL usa o formato correto e se você forneceu os valores corretos.

  • Você começou com o URL correto (findings ou entities)?

  • Você especificou o namespace correto?

  • Você forneceu o identificador correto?

Se os valores estiverem corretos, você também poderá verificar o seguinte.

  • A descoberta ou a entidade pertence a uma conta-membro habilitada em seu gráfico de comportamento? Se a conta associada não tiver sido convidada para o gráfico de comportamento como uma conta-membro, o gráfico de comportamento não conterá dados dessa conta.

    Se uma conta-membro convidada não tiver aceitado o convite, o gráfico de comportamento não conterá dados dessa conta.

  • Para uma descoberta, a descoberta está arquivada? Detective não recebe descobertas arquivadas da Amazon. GuardDuty

  • A descoberta ou a entidade ocorreu antes de o Detective iniciar a ingestão de dados em seu gráfico de comportamento? Se a descoberta ou entidade não estiver presente nos dados que o Detective ingeriu, o gráfico de comportamento não conterá os dados dela.

  • A descoberta ou a entidade é da região correta? Cada gráfico de comportamento é específico de uma região. Um gráfico de comportamento não contém dados de outras regiões.