Dashboard di monitoraggio della sicurezza Dashboard delle attività IAM Dashboard delle attività degli utenti Dashboard degli eventi arricchita Dashboard di analisi degli errori EC2 dashboard delle attività Dashboard delle attività delle organizzazioni Dashboard delle modifiche alle risorse Dashboard di panoramica degli eventi dei dati Dashboard degli eventi relativi ai dati Lambda Dashboard degli eventi di dati DynamoDB Dashboard degli eventi relativi ai dati S3 Dashboard degli eventi Insights Dashboard degli eventi di gestione Dashboard di panoramica

Dashboard gestite disponibili

La sezione fornisce informazioni sui dashboard gestiti disponibili e fornisce informazioni sui widget presenti in ogni dashboard.

Dashboard gestiti disponibili:

Dashboard di monitoraggio della sicurezza
Dashboard delle attività IAM
Dashboard delle attività degli utenti
Dashboard degli eventi arricchita
Dashboard di analisi degli errori
EC2 dashboard delle attività
Dashboard delle attività delle organizzazioni
Dashboard delle modifiche alle risorse
Dashboard di panoramica degli eventi dei dati
Dashboard degli eventi relativi ai dati Lambda
Dashboard degli eventi di dati DynamoDB
Dashboard degli eventi relativi ai dati S3
Dashboard degli eventi Insights
Dashboard degli eventi di gestione
Dashboard di panoramica

Dashboard di monitoraggio della sicurezza

Questa dashboard fornisce una visualizzazione centralizzata dei widget critici incentrati sulla sicurezza, come gli eventi principali di accesso negato, i tentativi di accesso alla console non riusciti e i relativi indirizzi IP associati, i tentativi di accesso alla console utente root, le azioni distruttive, l'accesso tra account e altri widget critici incentrati sulla sicurezza. Fornisce un rilevamento e una risposta rapidi agli incidenti per migliorare il livello generale di sicurezza.

Questa dashboard è disponibile per gli archivi di dati degli eventi che raccolgono eventi di gestione e include i seguenti widget:

Principali eventi con accesso negato: Tiene traccia degli eventi di accesso negato più frequenti, raggruppati per API.
Tentativi falliti ConsoleLogin: Monitora l'andamento dei tentativi di accesso alla console falliti nel tempo, con suddivisione dei chiamanti autenticati con MFA rispetto a quelli non autenticati con MFA.
ConsoleLogin Tentativi falliti per indirizzo IP: Tiene traccia degli indirizzi IP associati ai tentativi di accesso alla console non riusciti e visualizza i principali indirizzi IP offensivi per numero di accessi non riusciti.
ConsoleLogin Tentativi dell'utente root: Tiene traccia della frequenza dei tentativi di accesso alla console effettuati dagli utenti root nel tempo.
Azioni distruttive: Tiene traccia della frequenza delle operazioni di eliminazione nel tempo.
Accesso tra account principali: Tiene traccia delle principali attività tra account in base all'ID e all'azione dell'account del chiamante.
Utenti che hanno disattivato l'MFA: Tiene traccia degli utenti più recenti che hanno disabilitato l'MFA.
Recenti EC2 SecurityGroup e NetworkAcl modifiche: Tiene traccia degli ultimi aggiornamenti EC2 SecurityGroup e NetworkAcl delle modifiche.
EC2 SecurityGroup Modifiche recenti che consentono l'accesso pubblico: Tiene traccia dei gruppi EC2 di sicurezza più recenti che dispongono di regole che consentono l'accesso pubblico (0.0.0.0/0).
Potenziali azioni di disabilitazione CloudTrail: Tiene traccia delle azioni recenti che rischiano di interrompere la registrazione. CloudTrail

Dashboard delle attività IAM

Questa dashboard offre visibilità sull'IAM di uso comune APIs, sugli errori delle API, sulle modifiche alle entità IAM e sugli indirizzi IP dei principali chiamanti, consentendo l'identificazione di azioni IAM non intenzionali e problemi di conformità.

Questa dashboard è disponibile per gli archivi di dati degli eventi che raccolgono eventi di gestione e include i seguenti widget:

I migliori IAM APIs: Tiene traccia dell'IAM utilizzato più di frequente APIs.
Principali chiamanti IAM: Tiene traccia dei chiamanti API IAM più frequenti.
Tendenza del successo rispetto al fallimento di IAM: Monitora la tendenza al successo e alle chiamate API IAM non riuscite nel tempo.
Principali errori dell'API IAM: Tiene traccia degli errori più frequenti nella chiamata a IAM APIs.
I migliori AccessDenied IAM APIs: Tiene traccia delle chiamate API IAM più frequenti che hanno avuto esito negativo con errori di accesso negato.
Principali indirizzi IP delle chiamate IAM: Tiene traccia dei principali indirizzi IP di origine da cui sono state effettuate le chiamate API IAM.
Modifiche recenti alla policy IAM: Tiene traccia delle modifiche più recenti alle policy IAM, classificate in base alla specifica operazione API IAM che ha facilitato la modifica, alla risorsa IAM (utente, ruolo o gruppo) associata alla modifica della policy e al nome della policy o ARN utilizzato.
Modifiche recenti agli utenti IAM: Tiene traccia delle modifiche più recenti apportate agli utenti IAM, classificate in base alla specifica API IAM che facilita la gestione degli utenti, dell'utente IAM interessato dalla modifica e dell'ora dell'evento.
Principali ruoli IAM presunti: Tiene traccia dei ruoli IAM assunti più di frequente.

Dashboard delle attività degli utenti

Questa dashboard fornisce visibilità sulle tendenze delle attività degli utenti, approfondimenti su aree chiave come gli utenti più attivi, i modelli di traffico degli utenti, gli utenti con errori di accesso negato, le operazioni recenti degli utenti, gli utenti che hanno eseguito attività distruttive e le modifiche alle policy IAM, nonché le azioni degli utenti privilegiati. Aiuta a rilevare azioni indesiderate degli utenti e rischi per la sicurezza.

Questa dashboard è disponibile per gli archivi di dati degli eventi che raccolgono eventi di gestione e include i seguenti widget:

Tendenze delle attività degli utenti per ARN utente: Tiene traccia dell'andamento dell'attività degli utenti nel tempo in base all'ARN dell'utente.
Tendenze delle attività degli utenti per API: Tiene traccia dell'andamento dell'attività degli utenti nel tempo tramite API.
Attività utente più recente: Tiene traccia delle azioni utente più recenti.
Principali utenti con errori: Tiene traccia degli utenti con il maggior numero di errori.
Principali utenti con AccessDenied errori: Tiene traccia degli utenti con il maggior numero di AccessDenied errori.
Utenti principali che eseguono azioni distruttive: Tiene traccia degli utenti che stanno compiendo il maggior numero di azioni distruttive.
Principali utenti che modificano le policy IAM: Tiene traccia degli utenti IAM che apportano frequentemente modifiche alle policy IAM.
Principali azioni eseguite dai potenziali utenti con privilegi IAM: Tiene traccia delle azioni più frequenti degli utenti IAM con privilegi elevati, come gli amministratori.

Dashboard degli eventi arricchita

Questa dashboard arricchita degli eventi fornisce informazioni sulle tendenze relative alle risorse taggate, alle attività principali e ai criteri di condizione AWS globali. Queste informazioni ti aiutano ad analizzare le distribuzioni più frequenti di risorse e tag principali, nonché le chiavi di condizione globali utilizzate di frequente nelle sessioni di ruolo, nelle richieste e nei principali nel contesto delle richieste.

Questa dashboard è disponibile per gli archivi di dati degli eventi che raccolgono eventi di gestione e include i seguenti widget:

Eventi arricchiti nel tempo: Tiene traccia del numero di eventi arricchiti nel tempo.
Le coppie chiave-valore dei tag di risorsa più frequenti: Visualizza le coppie chiave-valore dei tag di risorsa utilizzate più di frequente negli eventi arricchiti.
Le coppie chiave-valore dei tag di risorsa più frequenti con le risorse e gli utenti associati: Visualizza le coppie chiave-valore dei tag di risorsa utilizzate più di frequente, mostrando quali risorse utilizzano questi tag e quali utenti sono associati ad essi.
Le coppie chiave-valore dei tag principali più frequenti: Visualizza le coppie chiave-valore dei tag principali utilizzate più di frequente negli eventi arricchiti.
Le azioni di accesso negato più frequenti, raggruppate per coppie chiave-valore dei tag principali.: Visualizza le azioni di accesso negato più frequenti raggruppate per coppie chiave-valore dei tag principali in tutti gli eventi arricchiti.
Le proprietà principali più frequenti nelle chiavi di condizione globali IAM: Visualizza le chiavi di condizione globali IAM utilizzate più di frequente per le proprietà principali, mostrandone le coppie chiave-valore e i conteggi in tutti gli eventi.
Le proprietà di richiesta più frequenti nelle chiavi di condizione globali IAM: Visualizza le chiavi di condizione globali IAM utilizzate più di frequente per le proprietà della richiesta, mostrandone le coppie chiave-valore e i conteggi in tutti gli eventi.
Le proprietà delle sessioni di ruolo più frequenti nelle chiavi di condizione globali IAM: Visualizza le chiavi di condizione globali IAM utilizzate più di frequente per le proprietà delle sessioni di ruolo, mostrandone le coppie chiave-valore e i conteggi in tutti gli eventi.

Dashboard di analisi degli errori

Questa dashboard fornisce informazioni complete sulle tendenze degli errori tra servizi, utenti APIs, codici di errore e throttled. APIs La visibilità consente l'identificazione e la risoluzione tempestive dei potenziali problemi di disponibilità per prestazioni ottimali del sistema.

Questa dashboard è disponibile per gli archivi di dati degli eventi che raccolgono eventi di gestione e include i seguenti widget:

Conteggio errori per servizio: Tiene traccia del numero di errori delle attività per servizio.
Conteggio errori per API: Tiene traccia del conteggio degli errori delle attività tramite API.
Principali errori per codice di errore: Tiene traccia degli errori più frequenti in base al codice di errore.
Principali errori per messaggio di errore: Tiene traccia degli errori più frequenti in base al messaggio di errore.
Principali AccessDenied errori per API: Tiene traccia degli APIs errori di accesso negato segnalati più frequentemente.
Principali errori limitati dall'API: Tiene traccia degli APIs errori limitati segnalati più frequentemente.
Principali utenti con errori: Tiene traccia degli utenti con gli errori segnalati più frequentemente.

EC2 dashboard delle attività

Questa dashboard offre una visibilità completa sulle attività di EC2 gestione, come le tendenze delle API, gli errori di accesso, i principali lanciatori di istanze, le modifiche alla sicurezza e le modifiche alla rete. Le informazioni aiutano a identificare i rischi di sicurezza e i problemi operativi.

Questa dashboard è disponibile per gli archivi di dati degli eventi che raccolgono eventi di gestione e include i seguenti widget:

EC2 panoramica delle attività di gestione delle istanze: Monitora una panoramica delle attività di gestione delle EC2 istanze in un periodo di tempo specificato, evidenziando le operazioni chiave come avvii, arresti e terminazioni.
EC2 Tendenze di successo e fallimento delle API: Monitora l'andamento delle chiamate EC2 API riuscite e non riuscite nel tempo.
I principali EC2 errori: Tiene traccia dei codici di errore più frequenti che si verificano durante le chiamate EC2 API.
EC2 AccessDenied Eventi principali: Tracce EC2 APIs con il maggior numero di errori di accesso negato.
Principali utenti che EC2 lanciano istanze: Tiene traccia degli utenti più attivi nel lancio di nuove istanze. EC2
Recenti EC2 SecurityGroup e modifiche NetworkInterface: Tiene traccia delle modifiche più recenti al gruppo EC2 di sicurezza e all'interfaccia di rete.
Modifiche recenti alla gestione del VPC e alla tabella di routing: Tiene traccia delle attività di gestione VPC più recenti e delle modifiche alla tabella di routing.
EC2 Azioni recenti dell'utente root: Tiene traccia delle EC2 azioni più recenti eseguite dagli utenti root con autorizzazioni altamente privilegiate.

Dashboard delle attività delle organizzazioni

Progettata per gli archivi di dati sugli eventi organizzativi, questa dashboard offre visibilità sulle attività e sulle tendenze organizzative, comprese informazioni sui membri attivi, sulla gestione degli account, sui modelli di accesso, sulle modifiche alle politiche e sui principali servizi e APIs utilizzati.

Questa dashboard è disponibile per gli archivi di dati degli eventi dell'organizzazione e include i seguenti widget:

Andamento dell'attività nell'organizzazione: Tiene traccia dell'andamento generale dell'attività AWS Organizations nell'intera organizzazione nel tempo, fornendo visibilità nei periodi di livelli di attività alti o bassi.
Riepilogo della gestione degli account membri: Tiene traccia della distribuzione delle attività di gestione degli account all'interno dell'organizzazione, classificate in base ai conteggi di ciascun tipo di attività.
I servizi più utilizzati in tutta l'organizzazione: Tiene traccia di quelli Servizi AWS che sono stati maggiormente utilizzati in tutta l'organizzazione.
Account più attivi per servizio: Tiene traccia degli account più attivi utilizzando un account all' Servizio AWS interno dell'organizzazione.
I più utilizzati APIs in tutta l'organizzazione: Evidenzia quelli AWS APIs che sono stati richiamati più frequentemente in tutta l'organizzazione.
Account membri più attivi: Tiene traccia degli account membri all'interno dell'organizzazione che hanno registrato il maggior numero di attività.
Tendenza degli errori di accesso negato in tutta l'organizzazione: Tiene traccia del modello di errori di accesso negato che si verificano all'interno dell'organizzazione nel tempo.
Account con il maggior numero di errori di accesso negato: Tiene traccia degli account all'interno dell'organizzazione che hanno subito il maggior numero di errori di accesso negato.
Modifiche recenti alla policy di controllo del servizio: Tiene traccia delle modifiche più recenti apportate alle politiche di controllo del servizio (SCPs) all'interno dell'organizzazione.

Dashboard delle modifiche alle risorse

Questa dashboard fornisce una visione completa delle attività di gestione delle risorse, monitorando le tendenze nel provisioning, nell'eliminazione e nelle modifiche tra i servizi. Evidenzia le modifiche critiche, comprese quelle apportate tramite AWS CloudFormation, manualmente e alle policy come il bucket S3 e l'acceso KMS.

Questa dashboard è disponibile per gli archivi di dati degli eventi che raccolgono eventi di gestione e include i seguenti widget:

Tendenze nella creazione e nell'eliminazione delle risorse: Tiene traccia della creazione e dell'eliminazione delle risorse all'interno dell'account nel tempo.
Utenti principali che eseguono la creazione di risorse: Tiene traccia degli utenti che creano più attivamente nuove risorse.
Principalmente APIs utilizzato per la creazione di risorse: Tiene traccia delle risorse APIs utilizzate più di frequente per creare nuove risorse all'interno dell'account.
Principalmente APIs utilizzato per l'eliminazione delle risorse: Tiene traccia delle risorse APIs utilizzate più di frequente per eliminare le risorse all'interno dell'account.
Le risorse più recenti create all'esterno CloudFormation: Tiene traccia delle nuove risorse create al di fuori della CloudFormation governance, evidenziando le modifiche non gestite tramite CloudFormation modelli.
Modifiche alle risorse più recenti apportate tramite console: Tiene traccia delle modifiche più recenti apportate alle risorse tramite AWS Management Console.
Modifiche più recenti all'accesso al bucket S3: Tiene traccia delle modifiche più recenti all'accesso al bucket S3.
Modifiche più recenti all'accesso tramite chiave KMS: Tiene traccia delle modifiche più recenti alle policy della chiave KMS.

Dashboard di panoramica degli eventi dei dati

Questa dashboard offre una visualizzazione centralizzata degli eventi relativi ai dati nell'Event Data Store, tra cui le tendenze complessive delle attività, i servizi principali, le regioni APIs, il piano dati limitato e i principali utenti del piano APIs dati. Questa dashboard consente di monitorare l'attività dell'API del piano dati per il controllo e la risoluzione dei problemi.

Questa dashboard è disponibile per gli archivi di dati degli eventi che raccolgono eventi di dati e include i seguenti widget:

Tendenza generale degli eventi relativi ai dati: Tiene traccia dell'andamento degli eventi complessivi relativi ai dati che si verificano all'interno dell'account nel tempo.
I servizi migliori che generano eventi di dati: Tiene traccia dei servizi che generano il maggior volume di attività di dati all'interno dell'account.
Principali eventi APIs di generazione di dati: Tiene traccia dell'attività APIs generata dal maggior volume di dati all'interno dell'account.
Principali regioni che generano eventi di dati: Tiene traccia delle regioni che generano il volume più elevato di attività di dati all'interno dell'account.
Il piano dati con la massima limitazione APIs: Tiene traccia del piano dati APIs che subisce frequenti rallentamenti all'interno dell'account.
Principali utenti del piano dati APIs: Tiene traccia degli utenti principali che utilizzano APIs maggiormente il piano dati in tutto l'account.

Dashboard degli eventi relativi ai dati Lambda

Questa dashboard fornisce visibilità sull'attività dell'API del piano dati Lambda, inclusi gli utenti principali, le funzioni richiamate di frequente e gli errori API comuni. Queste informazioni consentono di verificare l'utilizzo di Lambda, rilevare anomalie e mitigare i rischi operativi o di sicurezza.

Questa dashboard è disponibile per gli archivi di dati di eventi che raccolgono eventi di dati Lambda e include i seguenti widget:

Attività dell'API del piano dati Lambda: Tiene traccia dell'andamento dell'attività delle API del piano dati Lambda all'interno dell'account nel tempo.
Tendenza del successo rispetto al fallimento delle invocazioni Lambda: Tiene traccia del trend di invocazioni Lambda riuscite fallite nel tempo.
Principali utenti di invocazioni Lambda: Tiene traccia degli utenti che effettuano il maggior numero di chiamate alle funzioni Lambda nell'account.
Principali funzioni Lambda invocate: Tiene traccia delle funzioni Lambda invocate più frequentemente all'interno dell'account.
I 10 principali errori dell'API Lambda Invoke: Tiene traccia dei 10 errori principali riscontrati durante le chiamate API Lambda Invoke.
Gli utenti più limitati delle invocazioni Lambda: Tiene traccia degli utenti che subiscono il maggior numero di eventi di limitazione per le invocazioni Lambda.

Dashboard degli eventi di dati DynamoDB

Questa dashboard offre visibilità sull'attività dell'API del piano dati di DynamoDB, incluse le tendenze di utilizzo, i APIs top e i modelli di limitazione che coinvolgono utenti e tabelle. Queste informazioni ti aiutano a controllare l'utilizzo di DynamoDB, a rilevare anomalie e a mitigare i rischi operativi o di sicurezza.

Questa dashboard è disponibile per gli archivi di dati di eventi che raccolgono eventi di dati DynamoDB e include i seguenti widget:

Attività dei dati degli account DynamoDB: Tiene traccia dell'andamento degli eventi di dati DynamoDB che si verificano all'interno dell'account nel tempo.
Tendenza tra successo e fallimento del APIs piano dati DynamoDB: Monitora il trend di successo e le chiamate API del piano dati DynamoDB non riuscite nel tempo.
I 10 migliori piani dati DynamoDB APIs: Elenca le 10 principali chiamate API al piano dati DynamoDB.
Principali utenti del piano dati DynamoDB APIs: Tiene traccia degli utenti che effettuano il maggior numero di chiamate al APIs piano dati DynamoDB all'interno dell'account.
I 10 principali errori dell'API del piano dati DynamoDB: Tiene traccia dei 10 errori principali nella chiamata al piano dati DynamoDB. APIs
Gli utenti più limitati del piano dati DynamoDB APIs: Tiene traccia degli utenti con limitazioni più frequenti quando chiamano il piano dati DynamoDB. APIs
Il piano dati DynamoDB con la massima limitazione APIs: Tiene traccia del APIs piano dati di DynamoDB che subisce frequenti rallentamenti all'interno dell'account.
Le migliori tabelle DynamoDB con limitazioni: Tiene traccia delle tabelle DynamoDB che presentano i tassi di limitazione più elevati all'interno dell'account.

Dashboard degli eventi relativi ai dati S3

Questa dashboard offre visibilità sull'attività dell'API del piano dati S3, comprese le tendenze di utilizzo, gli oggetti S3 più accessibili, gli utenti S3 principali e le principali azioni S3. Queste informazioni consentono di verificare l'utilizzo di S3, rilevare anomalie e mitigare i rischi operativi o di sicurezza.

Questa dashboard è disponibile per gli archivi di dati di eventi che raccolgono eventi di dati Amazon S3 e include i seguenti widget:

Attività dell'account S3: Tiene traccia dell'attività dell'account S3.
Oggetti con maggior numero di accessi: Elenca gli oggetti S3 con maggior numero di accessi.
I principali utenti di S3: Tiene traccia dei principali utenti S3.
Principali azioni S3: Tiene traccia delle principali azioni S3.

Dashboard degli eventi Insights

Questa dashboard offre visibilità sulla suddivisione complessiva degli eventi di Insights per tipo, nonché sui principali utenti e servizi che generano questi tipi di eventi. Inoltre, mostra il conteggio giornaliero degli eventi di Insights e una visualizzazione storica di 30 giorni delle metriche di Insights.

Nota

Dopo aver abilitato CloudTrail Insights per la prima volta nell'archivio dati degli eventi di origine, possono essere necessari fino a 7 giorni per CloudTrail la consegna del primo evento Insights, se viene rilevata un'attività insolita.
Il pannello di controllo Eventi Insights mostra solo le informazioni sugli eventi Insights raccolti dalil datastore di eventi selezionato, che è determinato dalla configurazione delil datastore di eventi di origine. Ad esempio, se configuri l'archivio dati degli eventi di origine per abilitare gli eventi Insights su ApiCallRateInsight ma non ApiErrorRateInsight, non vedrai le informazioni sugli eventi Insights su ApiErrorRateInsight.

Questa dashboard è disponibile per gli archivi di dati degli eventi che raccolgono eventi Insights e include i seguenti widget:

Tipi di Insight: Tiene traccia degli eventi per tipo di Insight.
Insight per data: Tiene traccia degli eventi di Insights per data.
Insight sulla frequenza delle chiamate API per origine dell'evento: Tiene traccia delle Insight sulla frequenza delle chiamate API per origine dell'evento. Per visualizzare i dati per questo widget, il data store degli eventi Insights deve essere configurato per raccogliere Insights sulla frequenza delle chiamate API.
Insight sulla percentuale di errore dell'API per origine dell'evento: Tiene traccia delle Insight sulla percentuale di errore dell'API per origine dell'evento. Per visualizzare questo widget, il data store degli eventi Insights deve essere configurato per raccogliere Insights sulla percentuale di errore delle API.
Insights per utenti migliori: Elenca gli utenti principali con richieste che generano eventi Insights.
Eventi Insights: Elenca gli eventi recenti di Insights.

Dashboard degli eventi di gestione

Questa dashboard evidenzia informazioni su eventi di accesso negato, azioni distruttive, eventi di accesso alla console, errori principali per utente, utilizzo della versione TLS e chiamate TLS obsolete da parte dell'utente.

Questa dashboard è disponibile per gli archivi di dati degli eventi che raccolgono eventi di gestione e include i seguenti widget:

Principali eventi con accesso negato: Tiene traccia dei principali eventi che hanno provocato errori di accesso negato.
Principali errori per utente: Tiene traccia degli errori principali per utente.
Eventi di accesso alla console: Mostra gli eventi di accesso alla console.
Azioni distruttive: Tiene traccia delle azioni che hanno portato ad azioni distruttive.
Versione TLS: Mostra le versioni TLS.
Chiamate TLS obsolete da parte dell'utente: Tiene traccia delle chiamate utilizzando versioni TLS obsolete per utente.

Dashboard di panoramica

Questa dashboard è disponibile per gli archivi di dati degli eventi che raccolgono eventi di gestione e include i seguenti widget:

Attività dell'account: Tiene traccia delle attività di lettura e scrittura del tuo account.
Errori principali: Elenca gli errori più frequenti.
Regioni più attive: Mostra le Regioni AWS più attive.
Servizi principali: Mostra i servizi principali.
Eventi con la maggior parte delle limitazioni: Elenca gli eventi con il maggior numero di limitazioni.
Utenti principali: Elenca gli utenti principali.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Visualizza una dashboard gestita

Abilita la dashboard Highlights