Detalhes da atividade para uma geolocalização - Amazon Detective
Conteúdo dos detalhes da atividadeClassificar os detalhes da atividadeFiltrar os detalhes da atividade

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Detalhes da atividade para uma geolocalização

Os detalhes da atividade de Geolocalizações recém-observadas mostram as chamadas de API emitidas de uma geolocalização durante o escopo de tempo. As chamadas de API incluem todas as chamadas emitidas a partir da geolocalização. Não estão limitadas às chamadas que usaram a entidade da descoberta ou do perfil. Para buckets do S3, as chamadas da atividade são chamadas de API feitas para o bucket do S3.

Detective determina a localização das solicitações usando bancos de dados GeoIP MaxMind . MaxMind relata uma precisão muito alta de seus dados em nível de país, embora a precisão varie de acordo com fatores como país e tipo de IP. Para obter mais informações sobre MaxMind, consulte Geolocalização MaxMind IP. Se você achar que algum dado do GeoIP está incorreto, você pode enviar uma solicitação de correção para a Maxmind em MaxMind Correct Geo Data. IP2

As chamadas de API são agrupadas pelos serviços que fizeram as chamadas. Para buckets do S3, o serviço é sempre o Amazon S3. Se o Detective não conseguir determinar o serviço que emitiu uma chamada, a chamada será listada em Serviço desconhecido.

Para exibir os detalhes da atividade, realize uma destas ações:

  • No mapa, escolha uma geolocalização.

  • Na lista, escolha Detalhes de uma geolocalização.

Os detalhes da atividade substituem a lista de geolocalizações. Para retornar à lista de geolocalizações, escolha Retornar para todos os resultados.

Observe que o Detective começou a armazenar e exibir o nome do serviço para chamadas de API a partir de 14 de julho de 2021. Para atividades que ocorreram antes dessa data, o nome do serviço é Serviço desconhecido.

Conteúdo dos detalhes da atividade

Cada guia fornece informações sobre todas as chamadas de API emitidas a partir da geolocalização durante o escopo de tempo.

Para cada endereço IP, recurso e método de API, a lista mostra o número de chamadas de API bem-sucedidas e malsucedidas.

Os detalhes da atividade contêm as seguintes guias:

Endereços IP observados

Inicialmente, exibe a lista de endereços IP que foram usados para emitir chamadas de API a partir da geolocalização selecionada.

Você pode expandir cada endereço IP para exibir os recursos que emitiram chamadas de API a partir desse endereço IP. A lista exibe o nome do recurso. Para ver o ID da entidade principal, passe o mouse sobre o nome.

Em seguida, você pode expandir cada recurso para exibir as chamadas de API específicas emitidas a partir desse endereço IP por esse recurso. As chamadas de API são agrupadas pelos serviços que fizeram as chamadas. Para buckets do S3, o serviço é sempre o Amazon S3. Se o Detective não conseguir determinar o serviço que emitiu uma chamada, a chamada será listada em Serviço desconhecido.

Visualização da guia Endereços IP observados do painel Geolocalizações recém-observadas, com uma entrada expandida para mostrar a hierarquia de endereços IP, recursos e métodos de API.
Recurso

Inicialmente, exibe a lista de recursos que emitiram chamadas de API a partir da geolocalização selecionada. A lista exibe o nome do recurso. Para ver a ID da entidade principal, pause no nome. Para cada recurso, a guia Recurso também exibe a Conta da AWS associada.

Você pode expandir cada usuário ou função para exibir a lista de chamadas de API emitidas por esse recurso. As chamadas de API são agrupadas pelos serviços que fizeram as chamadas. Para buckets do S3, o serviço é sempre o Amazon S3. Se o Detective não conseguir determinar o serviço que emitiu uma chamada, a chamada será listada em Serviço desconhecido.

Em seguida, você pode expandir cada chamada de API para exibir a lista de endereços IP dos quais o recurso emitiu a chamada de API.

Visualização da guia Recurso do painel Geolocalizações recém-observadas, com uma entrada expandida para mostrar a hierarquia de usuário ou função, métodos de API e endereços IP.

Classificar os detalhes da atividade

Você pode classificar os detalhes da atividade por qualquer uma das colunas da lista.

Ao classificar usando a primeira coluna, somente a lista de nível superior é classificada. As listas de nível inferior são sempre classificadas pela contagem de chamadas de API bem-sucedidas.

Filtrar os detalhes da atividade

Você pode usar as opções de filtragem para se concentrar em subconjuntos ou aspectos específicos da atividade representados nos detalhes da atividade.

Em todas as guias, você pode filtrar a lista por qualquer um dos valores na primeira coluna.

Para adicionar um filtro

  1. Escolha a caixa de filtro.

  2. Em Propriedades, escolha a propriedade a ser usada para a filtragem.

  3. Forneça o valor a ser usado para a filtragem. O filtro comporta valores parciais. Por exemplo, ao filtrar por método de API, se você filtrar por Instance, os resultados incluem qualquer operação de API que tenha Instance em seu nome. Então, ambos ListInstanceAssociations e UpdateInstanceInformation corresponderiam.

    Para nomes de serviços, métodos de API e endereços IP, você pode especificar um valor ou escolher um filtro incorporado.

    Para Substrings comuns de API, escolha a substring que representa o tipo de operação, tal como List, Create ou Delete. Cada nome de método de API começa com o tipo de operação.

    Para Padrões CIDR, você pode optar por incluir somente endereços IP públicos, endereços IP privados ou endereços IP que correspondam a um padrão CIDR específico.

  4. Se você tiver vários filtros, escolha uma opção booliana para definir como esses filtros são conectados.

    Lista de conectores disponíveis entre filtros individuais para o filtro de detalhes da atividade.

  5. Para remover um filtro, escolha o ícone x no canto superior direito.

  6. Para limpar todos os filtros, escolha Limpar filtro.