Panel de supervisión de seguridad Panel de actividad de IAM Panel de actividad del usuario Panel de eventos enriquecido Panel de análisis de errores EC2 panel de actividad Panel de actividad de las organizaciones Panel de cambios de recursos Panel de información general sobre eventos de datos Panel de eventos de datos de Lambda Panel de eventos de datos de DynamoDB Panel de eventos de datos de S3 Panel de eventos de Insights Panel de eventos de administración Panel de información general

Paneles administrados disponibles

La sección proporciona información sobre los paneles gestionados disponibles y proporciona información sobre los widgets que aparecen en cada panel.

Paneles gestionados disponibles:

Panel de supervisión de seguridad
Panel de actividad de IAM
Panel de actividad del usuario
Panel de eventos enriquecido
Panel de análisis de errores
EC2 panel de actividad
Panel de actividad de las organizaciones
Panel de cambios de recursos
Panel de información general sobre eventos de datos
Panel de eventos de datos de Lambda
Panel de eventos de datos de DynamoDB
Panel de eventos de datos de S3
Panel de eventos de Insights
Panel de eventos de administración
Panel de información general

Panel de supervisión de seguridad

Este panel proporciona una vista centralizada de los widgets críticos centrados en la seguridad, como los principales eventos de acceso denegado, los intentos erróneos de inicio de sesión de la consola y sus direcciones IP asociadas, los intentos de inicio de sesión de la consola de usuario raíz, las acciones destructivas, el acceso entre cuentas y otros widgets críticos centrados en la seguridad. Proporciona una detección y una respuesta rápidas a los incidentes para mejorar la postura de seguridad general.

Este panel está disponible para los almacenes de datos de eventos que recopilan eventos de administración e incluye los siguientes widgets:

Principales eventos de acceso denegado: Realiza un seguimiento de los eventos de acceso denegado que se producen con más frecuencia, agrupados por API.
Intentos fallidos ConsoleLogin: Realiza un seguimiento de la tendencia de intentos erróneos de inicio de sesión en la consola a lo largo del tiempo, con desgloses entre los remitentes autenticados de MFA y de no MFA.
ConsoleLogin Intentos fallidos por dirección IP: Realiza un seguimiento de las direcciones IP asociadas a los intentos erróneos de inicio de sesión de la consola y muestra las direcciones IP más infractoras según el recuento de inicios de sesión erróneos.
ConsoleLogin Intentos del usuario root: Realiza un seguimiento de la frecuencia de los intentos de inicio de sesión de la consola realizados por los usuarios raíz a lo largo del tiempo.
Acciones destructivas: Realiza un seguimiento de la frecuencia de las operaciones de eliminación a lo largo del tiempo.
Acceso entre cuentas principal: Realiza un seguimiento de la actividad principal entre cuentas según el ID de cuenta del remitente y la acción.
Usuarios que han desactivado la MFA: Realiza un seguimiento de los usuarios más recientes que han desactivado la MFA.
Recientes EC2 SecurityGroup y NetworkAcl cambios: Realiza un seguimiento de EC2 SecurityGroup los NetworkAcl cambios más recientes.
EC2 SecurityGroup Cambios recientes que permiten el acceso público: Realiza un seguimiento de los grupos EC2 de seguridad más recientes que tienen reglas que permiten el acceso público (0.0.0.0/0).
Posibles acciones de desactivación CloudTrail: Realiza un seguimiento de las acciones recientes que corren el riesgo de interrumpir el registro. CloudTrail

Panel de actividad de IAM

Este panel proporciona visibilidad de la IAM más utilizada, los errores de la API APIs, los cambios en las entidades de IAM y las direcciones IP de las personas que más llaman, lo que permite identificar las acciones imprevistas de la IAM y los problemas de conformidad.

Este panel está disponible para los almacenes de datos de eventos que recopilan eventos de administración e incluye los siguientes widgets:

IAM principal APIs: Realiza un seguimiento del APIs IAM utilizado con más frecuencia.
Principales remitentes de IAM: Realiza un seguimiento de los remitentes de la API de IAM más frecuentes.
Tendencia de éxito frente a error de IAM: Realiza un seguimiento de la tendencia del éxito y de las llamadas erróneas a la API de IAM a lo largo del tiempo.
Principales errores de la API de IAM: Realiza un seguimiento de los errores más frecuentes al llamar a APIs IAM.
IAM principal AccessDenied APIs: Realiza un seguimiento de las llamadas a la API de IAM más frecuentes que produjeron errores de acceso denegado.
Principales direcciones IP de las llamadas de IAM: Realiza un seguimiento de las principales direcciones IP de origen desde las que se realizaron las llamadas a la API de IAM.
Cambios recientes en la política de IAM: Realiza un seguimiento de los cambios más recientes en las políticas de IAM, clasificados según la operación específica de la API de IAM que facilitó el cambio, el recurso de IAM (usuario, rol o grupo) asociado al cambio de política y el nombre de la política o ARN que se utilizó.
Cambios recientes de usuario de IAM: Realiza un seguimiento de los cambios más recientes de los usuarios de IAM, clasificados según la API de IAM específica que facilita la administración de los usuarios, el usuario de IAM afectado por el cambio y la hora del evento.
Principales roles de IAM asumidos: Realiza un seguimiento de los roles de IAM asumidos con más frecuencia.

Panel de actividad del usuario

Este panel proporciona visibilidad de las tendencias de actividad de los usuarios, información sobre áreas clave como los principales usuarios activos, los patrones de tráfico de los usuarios, los usuarios con errores de acceso denegado, las operaciones de los usuarios recientes, los usuarios que realizaron actividades destructivas y los cambios en las políticas de IAM, así como las acciones de los usuarios privilegiados. Ayuda a detectar las acciones no deseadas de los usuarios y los riesgos de seguridad.

Este panel está disponible para los almacenes de datos de eventos que recopilan eventos de administración e incluye los siguientes widgets:

Tendencias de actividad de los usuarios por ARN de usuario: Realiza un seguimiento de la tendencia de la actividad del usuario a lo largo del tiempo por ARN del usuario.
Tendencias de actividad de los usuarios por API: Realiza un seguimiento de la tendencia de la actividad de los usuarios a lo largo del tiempo por API.
Actividad de usuario más reciente: Realiza un seguimiento de las acciones más recientes de los usuarios.
Principales usuarios con errores: Realiza un seguimiento de los usuarios que tienen el mayor número de errores.
Principales usuarios con errores AccessDenied: Realiza un seguimiento de los usuarios que tienen el mayor número de AccessDenied errores.
Principales usuarios que realizan acciones destructivas: Realiza un seguimiento de los usuarios que realizan el mayor número de acciones destructivas.
Los principales usuarios cambian las políticas de IAM: Realiza un seguimiento de los usuarios de IAM que realizan cambios frecuentes en las políticas de IAM.
Principales acciones realizadas por posibles usuarios privilegiados de IAM: Realiza un seguimiento de las acciones más frecuentes de los usuarios de IAM con muchos privilegios, como los administradores.

Panel de eventos enriquecido

Este panel de eventos enriquecido proporciona información sobre las tendencias de los recursos etiquetados, las actividades principales y las claves de condición AWS globales. Esta información le ayuda a analizar las distribuciones de recursos y etiquetas principales más frecuentes, así como las claves de condición globales que se utilizan con más frecuencia en las sesiones de roles, las solicitudes y los directores en el contexto de las solicitudes.

Este panel está disponible para los almacenes de datos de eventos que recopilan eventos de administración e incluye los siguientes widgets:

Los eventos se enriquecieron con el paso: Realiza un seguimiento del recuento de eventos enriquecidos a lo largo del tiempo.
Los pares clave-valor de etiquetas de recurso más frecuentes: Muestra los pares clave-valor de etiquetas de recurso más utilizados en los eventos enriquecidos.
Los pares clave-valor de las etiquetas de recurso más frecuentes con los recursos y usuarios asociados: Muestra los pares clave-valor de etiquetas de recurso más utilizados, y muestra qué recursos utilizan estas etiquetas y qué usuarios están asociados a ellas.
Los pares clave-valor de etiqueta principal más frecuentes: Muestra los pares clave-valor de la etiqueta principal que se utilizan con más frecuencia en los eventos enriquecidos.
Las acciones de acceso denegado más frecuentes agrupadas por pares de etiquetas principales y valores: Muestra las acciones de acceso denegado más frecuentes agrupadas por pares clave-valor de la etiqueta principal en todos los eventos enriquecidos.
Las propiedades principales más frecuentes en las claves de condición globales de IAM: Muestra las claves de condición globales de IAM utilizadas con más frecuencia para las propiedades principales, con sus pares clave-valor y sus recuentos en todos los eventos.
Las propiedades de solicitud más frecuentes en las claves de condición globales de IAM: Muestra las claves de condición globales de IAM utilizadas con más frecuencia para las propiedades de las solicitudes, con sus pares clave-valor y sus recuentos en todos los eventos.
Las propiedades de sesión de rol más frecuentes en las claves de condición globales de IAM: Muestra las claves de condición globales de IAM utilizadas con más frecuencia para las propiedades de las sesiones de roles, con sus pares clave-valor y sus recuentos en todos los eventos.

Panel de análisis de errores

Este panel proporciona información completa sobre las tendencias de error en los servicios, los usuarios APIs, los códigos de error y los reguladores. APIs La visibilidad permite la identificación de petición y la solución de problemas de disponibilidad potenciales para un rendimiento óptimo del sistema.

Este panel está disponible para los almacenes de datos de eventos que recopilan eventos de administración e incluye los siguientes widgets:

Recuento de errores por servicio: Realiza un seguimiento del recuento de errores de las actividades por servicio.
Recuento de errores por API: Realiza un seguimiento del recuento de errores de las actividades por API.
Principales errores por código de error: Realiza un seguimiento de los errores más frecuentes por código de error.
Principales errores por mensaje de error: Realiza un seguimiento de los errores más frecuentes por mensaje de error.
Principales AccessDenied errores por API: Realiza un seguimiento de APIs los errores de acceso denegado notificados con más frecuencia.
Principales errores limitados por API: Realiza un seguimiento de los errores de limitación notificados con más frecuencia. APIs
Principales usuarios con errores: Realiza un seguimiento de los usuarios con los errores notificados con más frecuencia.

EC2 panel de actividad

Este panel proporciona una visibilidad completa de las actividades EC2 de administración, como las tendencias de las API, los errores de acceso, los principales lanzadores de instancias, los cambios de seguridad y las modificaciones de la red. La información ayuda a identificar los riesgos de seguridad y los problemas operativos.

Este panel está disponible para los almacenes de datos de eventos que recopilan eventos de administración e incluye los siguientes widgets:

EC2 descripción general de la actividad de administración de instancias: Supervisa una descripción general de las actividades de administración de EC2 instancias durante un tiempo específico y destaca las operaciones clave, como los lanzamientos, las paradas y las terminaciones.
EC2 Tendencias entre el éxito y el fracaso de las API: Realiza un seguimiento de la tendencia de las llamadas a la EC2 API exitosas y fallidas a lo largo del tiempo.
EC2 Errores principales: Realiza un seguimiento de los códigos de error más frecuentes que se producen durante las llamadas a la EC2 API.
EC2 AccessDenied Eventos principales: Las pistas EC2 APIs con más errores de acceso denegado.
Principales usuarios que lanzan EC2 instancias: Realiza un seguimiento de los usuarios que son los más activos en el lanzamiento de nuevas EC2 instancias.
Recientes EC2 SecurityGroup y NetworkInterface cambios: Realiza un seguimiento de los cambios más recientes en el grupo de EC2 seguridad y la interfaz de red.
Cambios recientes en la tabla de enrutamiento y administración de VPC: Realiza un seguimiento de las actividades de administración de VPC más recientes y de los cambios en la tabla de enrutamiento.
EC2 Acciones recientes del usuario root: Realiza un seguimiento de EC2 las acciones más recientes realizadas por los usuarios root con permisos altamente privilegiados.

Panel de actividad de las organizaciones

Diseñado para almacenar datos de eventos de la organización, este panel ofrece visibilidad de las actividades y tendencias de la organización, incluida información sobre los miembros activos, la administración de las cuentas, los patrones de acceso, los cambios en las políticas y los principales servicios APIs utilizados.

Este panel está disponible para los almacenes de datos de eventos de la organización e incluye los siguientes widgets:

Tendencia de actividad en la organización: Realiza un seguimiento de la tendencia general de actividad en toda la organización de AWS Organizations a lo largo del tiempo, lo que proporciona visibilidad de los periodos de niveles de actividad altos o bajos.
Resumen de administración de cuentas de miembros: Realiza un seguimiento de la distribución de las actividades de administración de cuentas de los miembros dentro de la organización, clasificadas en función de los recuentos de cada tipo de actividad.
Los servicios más utilizados en toda la organización: Realiza un seguimiento de los Servicios de AWS que más se han utilizado en la organización.
Cuentas más activas por servicio: Realiza un seguimiento de las cuentas más activas utilizando y Servicio de AWS en toda la organización.
Las más utilizadas APIs en toda la organización: Destaca las AWS APIs que se han invocado con más frecuencia en toda la organización.
Cuentas de miembros más activas: Realiza un seguimiento de las cuentas de los miembros de la organización que han mostrado el mayor número de actividad.
Tendencia de errores de acceso denegado en toda la organización: Realiza un seguimiento del patrón de errores de acceso denegado que se producen en la organización a lo largo del tiempo.
Cuentas con la mayoría de los errores de acceso denegado: Realiza un seguimiento de las cuentas de la organización que han sufrido el mayor número de errores de acceso denegado.
Cambios recientes de la política de control de servicios: Realiza un seguimiento de los cambios más recientes realizados en las políticas de control de servicios (SCPs) dentro de la organización.

Panel de cambios de recursos

Este panel proporciona una visión integral de las actividades de administración de recursos y supervisa las tendencias en el aprovisionamiento, la eliminación y las modificaciones en los servicios. Destaca los cambios fundamentales, incluidos los realizados a través de AWS CloudFormation, de forma manual y en políticas como el bucket de S3 y el acceso a KMS.

Este panel está disponible para los almacenes de datos de eventos que recopilan eventos de administración e incluye los siguientes widgets:

Tendencias de creación y eliminación de recursos: Realiza un seguimiento de la creación y eliminación de recursos dentro de la cuenta a lo largo del tiempo.
Usuarios principales que realizan la creación de recursos: Realiza un seguimiento de los usuarios que crean nuevos recursos de forma más activa.
Los más APIs utilizados para la creación de recursos: Realiza un seguimiento de los APIs que se utilizan con más frecuencia para crear nuevos recursos en la cuenta.
Los más APIs utilizados para eliminar recursos: Realiza un seguimiento de los recursos APIs que se utilizan con más frecuencia para eliminar los recursos de la cuenta.
Los recursos más recientes creados fuera CloudFormation: Realiza un seguimiento de los nuevos recursos creados fuera del ámbito de CloudFormation la gobernanza, haciendo hincapié en los cambios que no se gestionan mediante CloudFormation plantillas.
Los cambios de recursos más recientes realizados con la consola: Realiza un seguimiento de los cambios más recientes realizados en los recursos a través de AWS Management Console.
Cambios más recientes en el acceso al bucket de S3: Realiza un seguimiento de los cambios de acceso al bucket de S3 más recientes.
Cambios de acceso a claves de KMS más recientes: Realiza un seguimiento de los cambios más recientes de la política de claves de KMS.

Panel de información general sobre eventos de datos

Este panel ofrece una vista centralizada de los eventos de datos en el almacén de datos de eventos, incluidas las tendencias generales de actividad, los principales servicios APIs, las regiones, el plano de datos limitado y los principales APIs usuarios del plano de datos. Este panel le ayuda a supervisar la actividad de la API del plano de datos para realizar auditorías y solucionar problemas.

Este panel está disponible para los almacenes de datos de eventos que recopilan eventos de datos e incluye los siguientes widgets:

Tendencia general de eventos de datos: Realiza un seguimiento de la tendencia de los eventos de datos generales que se producen en la cuenta a lo largo del tiempo.
Principales servicios que generan eventos de datos: Realiza un seguimiento de los servicios que generan el mayor volumen de actividad de datos dentro de la cuenta.
Principales eventos de APIs generación de datos: Realiza un seguimiento de la actividad que APIs genera el mayor volumen de datos en la cuenta.
Principales regiones que generan eventos de datos: Realiza un seguimiento de las regiones que generan el mayor volumen de actividad de datos en la cuenta.
Plano de datos con mayor regulación APIs: Realiza un seguimiento del plano de datos APIs que se ve limitado con frecuencia en la cuenta.
Principales usuarios del plano de datos APIs: Realiza un seguimiento de los principales usuarios de la cuenta que APIs más utilizan el plano de datos.

Panel de eventos de datos de Lambda

Este panel proporciona visibilidad de la actividad de la API del plano de datos de Lambda, incluidos los usuarios principales, las funciones que se invocan con frecuencia y los errores comunes de la API. Esta información le ayuda a auditar el uso de Lambda, detectar anomalías y mitigar los riesgos operativos o de seguridad.

Este panel está disponible para los almacenes de datos de eventos que recopilan eventos de datos de Lambda e incluye los siguientes widgets:

Actividad de la API del plano de datos de Lambda: Realiza un seguimiento de la tendencia de la actividad de la API del plano de datos de Lambda dentro de la cuenta a lo largo del tiempo.
Tendencia de éxito frente a fracaso de las invocaciones de Lambda: Realiza un seguimiento de la tendencia de éxito y de las invocaciones erróneas de Lambda a lo largo del tiempo.
Principales usuarios de invocaciones de Lambda: Realiza un seguimiento de los usuarios que más veces invocan funciones de Lambda en la cuenta.
Principales funciones de Lambda invocadas: Realiza un seguimiento de las funciones de Lambda que se invocan con más frecuencia en la cuenta.
Los 10 errores principales de la API de invocación de Lambda: Realiza un seguimiento de los 10 errores principales encontrados durante las llamadas a la API de invocación de Lambda.
Los usuarios más limitados de las invocaciones de Lambda: Realiza un seguimiento de los usuarios que experimentan el mayor número de eventos de limitación para las invocaciones de Lambda.

Panel de eventos de datos de DynamoDB

Este panel proporciona visibilidad de la actividad de la API del plano de datos de DynamoDB, incluidas las tendencias de uso y los patrones APIs principales y de limitación que involucran a los usuarios y las tablas. Esta información le ayuda a auditar el uso de DynamoDB, detectar anomalías y mitigar los riesgos operativos o de seguridad.

Este panel está disponible para los almacenes de datos de eventos que recopilan eventos de datos de DynamoDB e incluye los siguientes widgets:

Actividad de datos de la cuenta de DynamoDB: Realiza un seguimiento de la tendencia de los eventos de datos de DynamoDB que se producen en la cuenta a lo largo del tiempo.
Tendencia de éxito o fracaso del APIs plano de datos de DynamoDB: Realiza un seguimiento de la tendencia del éxito y de las llamadas erróneas a la API del plano de datos de DynamoDB a lo largo del tiempo.
Los 10 mejores planos de datos de DynamoDB APIs: Muestra las 10 principales llamadas a la API del plano de datos de DynamoDB.
Principales usuarios del plano de datos de DynamoDB APIs: Realiza un seguimiento de los usuarios que realizan el mayor número de llamadas al APIs plano de datos de DynamoDB dentro de la cuenta.
Los 10 errores principales de la API del plano de datos de DynamoDB: Realiza un seguimiento de los 10 errores principales al llamar al plano de datos de DynamoDB. APIs
Usuarios más restringidos del plano de datos de DynamoDB APIs: Realiza un seguimiento de los usuarios con las limitaciones más frecuentes al llamar al plano de datos de DynamoDB. APIs
Plano de datos de DynamoDB más acelerado APIs: Realiza un seguimiento del APIs plano de datos de DynamoDB que sufre frecuentes restricciones en la cuenta.
Tablas de DynamoDB más limitadas: Realiza un seguimiento de las tablas de DynamoDB que presentan las tasas de limitación más altas de la cuenta.

Panel de eventos de datos de S3

Este panel proporciona visibilidad de la actividad de la API del plano de datos de S3, incluidas las tendencias de uso, los objetos de S3 a los que más se accede, los principales usuarios de S3 y las principales acciones de S3. Esta información le ayuda a auditar el uso de S3, detectar anomalías y mitigar los riesgos operativos o de seguridad.

Este panel está disponible para los almacenes de datos de eventos que recopilan eventos de datos de Amazon S3 e incluye los siguientes widgets:

Actividad de la cuenta de S3: Realiza un seguimiento de la actividad de la cuenta de S3.
Objetos a los que más se accede: Muestra los objetos de S3 a los que más se accede.
Principales usuarios de S3: Realiza un seguimiento de los principales usuarios de S3.
Principales acciones de S3: Realiza un seguimiento de las principales acciones de S3.

Panel de eventos de Insights

Este panel proporciona visibilidad del desglose general de los eventos de Insights por tipo, así como de los principales usuarios y servicios que generan estos tipos de eventos. Además, muestra el recuento diario de eventos de Insights y una vista histórica de 30 días de las métricas de Insights.

nota

Tras activar CloudTrail Insights por primera vez en el almacén de datos de eventos de origen, la entrega del primer evento de Insights puede CloudTrail demorar hasta 7 días si se detecta una actividad inusual.
El panel Eventos de Insights solo muestra información sobre los eventos de Insights recopilados por el almacén de datos de eventos seleccionado, que viene determinada por la configuración del almacén de datos de eventos de origen. Por ejemplo, si configura el almacén de datos de eventos de origen para habilitar los eventos de Insights en ApiCallRateInsight pero no ApiErrorRateInsight, no verá información sobre los eventos de Insights en ApiErrorRateInsight.

Este panel está disponible para los almacenes de datos de eventos que recopilan eventos de Insights e incluye los siguientes widgets:

Tipos de Insight: Realiza un seguimiento de los eventos por tipo de Insights.
Insights por fecha: Realiza un seguimiento de los eventos de Insights por fecha.
Insights de tasa de llamadas a la API por origen de eventos: Realiza un seguimiento de Insights de tasa de llamadas a la API por origen de eventos. Para ver los datos de este widget, el almacén de datos de eventos de Insights debe estar configurado para recopilar información sobre la tasa de llamadas a la API.
Insights de tasa de errores de la API por origen de eventos: Realiza un seguimiento de Insights de tasa de errores de la API por origen de eventos. Para ver este widget, el almacén de datos de eventos de Insights debe estar configurado para recopilar información sobre la tasa de errores de la API.
Insights de los principales usuarios: Muestra los principales usuarios con solicitudes que generan eventos de Insights.
Eventos de Insights: Muestra los eventos recientes de Insights.

Panel de eventos de administración

Este panel destaca información sobre los eventos de acceso denegado, las acciones destructivas, los eventos de inicio de sesión de la consola, los principales errores por usuario, el uso de la versión de TLS y las llamadas de TLS desactualizadas por parte del usuario.

Este panel está disponible para los almacenes de datos de eventos que recopilan eventos de administración e incluye los siguientes widgets:

Principales eventos de acceso denegado: Realiza un seguimiento de los principales eventos que provocaron errores de acceso denegado.
Principales errores por usuario: Realiza un seguimiento de los principales errores por usuario.
Eventos de inicio de sesión de la consola: Muestra eventos de inicio de sesión de la consola.
Acciones destructivas: Realiza un seguimiento de las acciones que dieron lugar a acciones destructivas.
Versión de TLS: Muestra las versiones de TLS.
Llamadas de TLS desactualizadas por parte del usuario: Realiza un seguimiento de las llamadas que utilizan versiones de TLS desactualizadas por usuario.

Panel de información general

Este panel está disponible para los almacenes de datos de eventos que recopilan eventos de administración e incluye los siguientes widgets:

Actividad de la cuenta: Realiza un seguimiento de la actividad de lectura y escritura de la cuenta.
Errores principales: Muestra los errores más frecuentes.
Regiones más activas: Muestra las Regiones de AWS más activas.
Servicios principales: Muestra los servicios principales.
Los eventos más limitados: Muestra los eventos más limitados.
Usuarios principales: Muestra los usuarios principales.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Consulta de un panel administrado

Habilitación del panel de aspectos destacados