Dashboard de resumo no Amazon GuardDuty - Amazon GuardDuty
Visão geralDescobertasTipos de descoberta mais comunsDescobertas por gravidadeContas com a maioria das descobertasRecursos com descobertasDescobertas que menos ocorremCobertura de planos de proteção

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Dashboard de resumo no Amazon GuardDuty

O painel Resumo do GuardDuty fornece uma visão agregada das descobertas do GuardDuty geradas na sua Conta da AWS na Região da AWS atual.

Se você estiver usando uma conta de administrador do GuardDuty, o painel fornece estatísticas e dados agregados para a sua conta e as contas de membro da sua organização.

Visualização do painel Resumo

  1. Abra o console do GuardDuty em https://console.aws.amazon.com/guardduty.

    O GuardDuty exibe o painel Resumo por padrão quando você abre o console.

  2. Na página Resumo, selecione o Região da AWS desejado no seletor de regiões no canto superior direito do console.

  3. No menu do seletor de intervalo de datas, escolha o intervalo de datas para o qual você deseja visualizar o resumo. Por padrão, o painel exibe os dados de Hoje.

    nota

    Se nenhuma descoberta for gerada durante o intervalo de datas selecionado, o painel não terá nenhum dado para exibir. Você pode atualizar o painel ou ajustar o intervalo de datas.

Visão geral

Esta seção fornece os seguintes dados:

  • Sequências de ataque: indica o número de descobertas de sequência de ataque que o GuardDuty gerou em sua conta na região atual.

    O GuardDuty detecta possíveis ataques em vários estágios na sua conta. Você pode selecionar o número em Sequências de ataque para ver seus detalhes na página Descobertas.

  • Total de descobertas: indica o número total de descobertas geradas em sua conta na região atual. Isso inclui descobertas individuais e descobertas de sequências de ataque.

  • Recursos com descobertas: indica o número de recursos associados a uma descoberta e que foram potencialmente comprometidos.

  • Contas com descobertas: indica o número de contas nas quais pelo menos uma descoberta foi gerada. Se você for uma conta independente, o valor nesse campo será 1.

Para os intervalos de tempo Últimos 7 dias e Últimos 30 dias, o painel Visão geral pode mostrar a diferença percentual nas descobertas geradas semana após semana (WoW) ou mês a mês (MoM), respectivamente. Se nenhuma descoberta foi gerada na semana ou no mês anterior, sem dados para comparar, a diferença percentual pode não estar disponível.

Seção de visão geral no painel de resumo do GuardDuty.

Se você for uma conta de administrador do GuardDuty, todos esses campos fornecem os dados resumidos de todas as contas-membro da sua organização.

Descobertas

O widget Descobertas exibe até oito descobertas principais. Essas descobertas são listadas com base em seu nível de gravidade, com as descobertas críticas exibidas primeiro.

Por padrão, é possível visualizar todas as descobertas. Para ver somente os dados das descobertas da sequência de ataque, ative Somente as principais sequências de ataque.

Nessa lista, você pode selecionar qualquer descoberta para visualizar os detalhes.

Widget de descobertas no painel de resumo do GuardDuty.

Tipos de descoberta mais comuns

Esta seção fornece um gráfico de pizza que ilustra os cinco principais tipos de descobertas mais comuns geradas na região atual. Ao passar o mouse sobre cada setor do gráfico de pizza, você pode observar o seguinte:

  • Contagem de descobertas: indica o número de vezes que essa descoberta foi gerada no intervalo de datas escolhido.

  • Gravidade: indica o nível de gravidade da descoberta.

  • Porcentagem: indica a proporção desse tipo de descoberta em relação ao total.

  • Última geração: indica quanto tempo passou desde que esse tipo de descoberta foi detectado pela última vez.

Descobertas por gravidade

Esta seção exibe um gráfico de barras mostrando o número total de descobertas no intervalo de datas selecionado. O gráfico divide as descobertas por gravidade (Crítica, Alta, Média e Baixa) e ajuda você a visualizar o número de descobertas em datas específicas dentro do intervalo.

Para ver as contagens de cada nível de gravidade em uma data específica, passe o mouse sobre a barra correspondente no gráfico.

Contas com a maioria das descobertas

Esta seção fornece os seguintes dados:

  • Conta: indica o ID da Conta da AWS em que a descoberta foi gerada.

  • Contagem de descobertas: indica o número de vezes que uma descoberta foi gerada para esse ID de conta.

  • Última geração: indica quanto tempo passou desde a última geração de um tipo de descoberta para esse ID de conta.

  • Filtro de gravidade: por padrão, os dados são mostrados para os tipos de descoberta de alta gravidade. As opções possíveis para esse campo são Todas as gravidades, gravidade Crítica, gravidade Alta e gravidade Média.

Recursos com descobertas

Esta seção fornece os seguintes dados:

  • Recurso: mostra o tipo de recurso potencialmente afetado e, se esse recurso pertencer à sua conta, será possível acessar o link rápido para ver os detalhes do recurso. Se você for uma conta de administrador do GuardDuty, poderá visualizar os detalhes do recurso potencialmente afetado acessando o console do GuardDuty com as credenciais da conta de membro do proprietário.

  • Conta: indica o ID da Conta da AWS à qual esse recurso pertence.

  • Contagem de descobertas: indica o número de vezes que esse recurso foi associado a uma descoberta.

  • Última geração: indica quanto tempo passou desde a última geração de um tipo de descoberta associado a esse recurso.

  • Filtro de tipos de recursos: por padrão, os dados são mostrados para todos os tipos de recursos. Usando esse filtro, é possível visualizar os dados de um tipo de recurso específico, como Instance, AccessKey, Lambda, entre outros.

  • Filtro de gravidade: por padrão, os dados são mostrados para Todas as gravidades. Ao usar esse filtro, é possível optar por visualizar os dados de outros níveis de gravidade. As opções possíveis são gravidade Crítica, gravidade Alta, gravidade Média e Todas as gravidades.

Descobertas que menos ocorrem

Esta seção destaca os tipos de descoberta que ocorrem com pouca frequência em seu ambiente da AWS. Esse widget foi projetado para ajudar você a identificar e investigar possíveis padrões de ameaças emergentes.

Esse widget exibe os seguintes dados:

  • Tipo de descoberta: indica o nome do tipo de descoberta.

  • Contagem de descobertas: indica o número de vezes que esse tipo de descoberta foi gerado no intervalo de tempo escolhido.

  • Última geração: indica quanto tempo passou desde que esse tipo de descoberta foi gerado pela última vez.

  • Filtro de gravidade: por padrão, os dados são mostrados para os tipos de descoberta de alta gravidade. As opções possíveis para esse campo são gravidade Crítica, gravidade Alta, gravidade Média e Todas as gravidades.

Cobertura de planos de proteção

Esta seção exibe estatísticas de contas de membros da sua organização. Ele mostra o número de contas de membro que habilitaram o GuardDuty (detecção de ameaças básica) na região atual. Somente um administrador delegado do GuardDuty pode visualizar as estatísticas das contas-membro em sua organização. Quando você cria uma nova organização AWS, pode levar até 24 horas para gerar as estatísticas de toda a organização.

Como usar esse widget

  • Configuração: se um plano de proteção não estiver configurado, escolha Configurar na coluna Ações.

  • Visualizando contas habilitadas: passe o mouse sobre a barra na coluna Contas habilitadas para ver quantas contas habilitaram cada plano de proteção. Para ver mais detalhes da conta, selecione a barra verde e escolha Exibir contas.

    Veja o status da habilitação dos planos de proteção para contas de membros no painel de resumo do GuardDuty.