As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Navegar até o perfil de uma entidade ou até a visão geral de uma descoberta usando um URL
Para navegar até o perfil de uma entidade ou até a visão geral de uma descoberta no Amazon Detective, você pode usar um URL que fornece um link direto a eles. O URL identifica a descoberta ou a entidade. Ele também pode especificar o escopo de tempo a ser usado no perfil. O Detective mantém até um ano do histórico de dados de eventos.
Formato do URL de um perfil
nota
Se você estiver usando o formato de URL antigo, o Detective redirecionará automaticamente para o novo URL. O formato de URL antigo era:
https://console.aws.amazon.com/detective/home?region=Region
#type
/namespace
/instanceID
?parameters
O novo formato do URL do perfil é o seguinte:
-
Para entidades: https://console.aws.amazon.com/detective/home?region=
Region
#entities
/namespace
/instanceID
?parameters
-
Para descobertas: https://console.aws.amazon.com/detective/home?region=
Region
#findings
/instanceID
?parameters
O URL exige os seguintes valores.
Region
-
A região que você deseja usar.
tipo
-
O tipo de item do perfil para o qual você está navegando.
-
entities
: indica que você está navegando até o perfil de uma entidade -
findings
: indica que você está navegando para a visão geral de uma descoberta
-
namespace
-
Para entidades, o namespace é o nome do tipo de entidade.
-
AwsAccount
-
AwsRole
-
AwsRoleSession
-
AwsUser
-
Ec2Instance
-
FederatedUser
-
IpAddress
-
S3Bucket
-
UserAgent
-
FindingGroup
-
KubernetesSubject
-
ContainerPod
-
ContainerCluster
-
ContainerImage
-
instanceID
-
O identificador da instância da descoberta ou da entidade.
-
Para uma GuardDuty descoberta, o identificador da GuardDuty descoberta.
-
Para uma AWS conta, o ID da conta.
-
Para AWS funções e usuários, a ID principal da função ou do usuário.
-
Para usuários federados, a ID principal do usuário federado. A ID principal é
ou<identityProvider>
:<username>
.<identityProvider>
:<audience>
:<username>
-
Para endereços IP, o endereço IP.
-
Para agentes de usuário, o nome do agente de usuário.
-
Para instâncias do EC2, a ID da instância.
-
Para sessões de função, o identificador da sessão. O identificador da sessão usa o formato
<rolePrincipalID>
:<sessionName>
-
Para buckets do S3, o nome do bucket.
-
Para FindingGroups, um UUID. por exemplo,
ca6104bc-a315-4b15-bf88-1c1e60998f83
-
Para recursos do EKS, use os seguintes formatos:
-
Cluster do EKS:
<clusterName>~<accountId>~EKS
-
Pod Kubernetes: ~ ~ ~EKS
<podUid><clusterName><accountId> -
Sujeito do Kubernetes:
<subjectName>~<clusterName>~<accountId>
-
Imagem de contêiner:
<registry>/<repository>:<tag>@<digest>
-
A descoberta ou entidade deve estar associada a uma conta habilitada em seu gráfico de comportamento.
-
O URL também pode incluir os seguintes parâmetros opcionais, que são usados para definir o escopo de tempo. Para obter mais informações sobre o escopo de tempo e como ele é usado nos perfis, consulte Gerenciar o escopo de tempo.
scopeStart
-
Hora de início do escopo de tempo a ser usado no perfil. A hora de início deve estar nos últimos 365 dias.
O valor é o epoch timestamp.
Se você fornecer uma hora de início, mas não uma hora de término, o escopo de tempo terminará na hora atual.
scopeEnd
-
Hora de término do escopo de tempo a ser usado no perfil.
O valor é o epoch timestamp.
Se você fornecer uma hora de término, mas não uma hora de início, o escopo de tempo incluirá todo o tempo antes da hora de término.
Se você não especificar o escopo de tempo, o escopo de tempo padrão será usado.
-
Para descobertas, o escopo de tempo padrão usa a primeira e a última vez em que a atividade da descoberta foi observada.
-
Para entidades, o escopo de tempo padrão são as 24 horas anteriores.
A seguir, o exemplo de um URL do Detective:
https://console.aws.amazon.com/detective/home?region=us-east-1#entities/IpAddress/192.168.1.1?scopeStart=1552867200&scopeEnd=1552910400
Esse exemplo de URL fornece as instruções a seguir.
-
Exiba o perfil da entidade para o endereço IP 192.168.1.
-
Use um escopo de tempo que comece na segunda-feira, 18 de março de 2019, às 00:00:00 GMT, e que termine na segunda-feira, 18 de março de 2019, às 12:00:00 GMT.
Solução de problemas de URL
Se o URL não exibir o perfil esperado, primeiro verifique se o URL usa o formato correto e se você forneceu os valores corretos.
-
Você começou com o URL correto (
findings
ouentities
)? -
Você especificou o namespace correto?
-
Você forneceu o identificador correto?
Se os valores estiverem corretos, você também poderá verificar o seguinte.
-
A descoberta ou a entidade pertence a uma conta-membro habilitada em seu gráfico de comportamento? Se a conta associada não tiver sido convidada para o gráfico de comportamento como uma conta-membro, o gráfico de comportamento não conterá dados dessa conta.
Se uma conta-membro convidada não tiver aceitado o convite, o gráfico de comportamento não conterá dados dessa conta.
-
Para uma descoberta, a descoberta está arquivada? Detective não recebe descobertas arquivadas da Amazon. GuardDuty
-
A descoberta ou a entidade ocorreu antes de o Detective iniciar a ingestão de dados em seu gráfico de comportamento? Se a descoberta ou entidade não estiver presente nos dados que o Detective ingeriu, o gráfico de comportamento não conterá os dados dela.
-
A descoberta ou a entidade é da região correta? Cada gráfico de comportamento é específico de uma região. Um gráfico de comportamento não contém dados de outras regiões.