Amazon GuardDuty 中的摘要儀表板 - Amazon GuardDuty
概觀問題清單最常見的調查結果類型依嚴重性劃分的調查結果具有最多調查結果的帳戶具有調查結果的資源最不常見的調查結果保護計畫涵蓋範圍

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon GuardDuty 中的摘要儀表板

GuardDuty 摘要儀表板提供 GuardDuty 問題清單的彙總檢視,這些問題清單會在目前 AWS 帳戶 的 中產生 AWS 區域。

如果您使用的是 GuardDuty 管理員帳戶,儀表板會為您的 帳戶和組織中的成員帳戶提供彙總統計資料和資料。

檢視摘要儀表板

  1. 前往 https://console.aws.amazon.com/guardduty/ 開啟 GuardDuty 主控台。

    當您開啟主控台時,GuardDuty 預設會顯示摘要儀表板。

  2. 摘要頁面上, AWS 區域 從主控台右上角的區域選擇器中選擇所需的 。

  3. 從日期範圍選擇器功能表中,選擇您要檢視摘要的日期範圍。根據預設,儀表板會顯示當日的資料,即今天

    注意

    如果在選取的日期範圍內未產生任何問題清單,儀表板將不會顯示任何資料。您可以重新整理儀表板,或調整日期範圍。

概觀

本節提供下列資料:

  • 攻擊序列:指出 GuardDuty 在目前區域中您的帳戶中產生的攻擊序列調查結果數目。

    GuardDuty 會偵測您帳戶中潛在的多階段攻擊。您可以在攻擊序列下選取數字,以在問題清單頁面上檢視其詳細資訊。

  • 調查結果總計:表示在目前區域中,帳戶中產生的調查結果總數。這包括個別調查結果和攻擊序列調查結果。

  • 具有問題清單的資源:指出與問題清單相關聯的資源數量,並且可能已遭入侵。

  • 具有調查結果的帳戶:表示至少產生了一個調查結果的帳戶數量。如果您是獨立帳戶,則此欄位中的值為 1

對於過去 7 天過去 30 天的時間範圍,概觀窗格可分別顯示逐週產生的調查結果 (WoW) 或逐月 (MoM) 產生的調查結果百分比差值。如果在前一週或前一個月沒有產生任何調查結果,則由於沒有可比較的資料,可能無法獲得百分比差值。

GuardDuty 摘要儀表板中的概觀區段。

如果您是 GuardDuty 管理員帳戶,所有這些欄位都會提供組織中所有成員帳戶的摘要資料。

問題清單

問題清單小工具最多可顯示八個最熱門的問題清單。這些調查結果會根據其嚴重性等級列出,並會先顯示關鍵調查結果。

根據預設,您可以檢視所有問題清單。若要僅檢視攻擊序列調查結果資料,請僅開啟熱門攻擊序列

在此清單中,您可以選取任何問題清單以檢視其詳細資訊。

GuardDuty 摘要儀表板中的調查結果小工具。

最常見的調查結果類型

本節提供圓餅圖,說明目前區域中產生的前五大最常見問題清單類型。將滑鼠游標暫留在圓餅圖的每個區段上時,您可以觀察到下列事項:

  • 問題清單計數:指出此問題清單在所選日期範圍中產生的次數。

  • 嚴重性:指出調查結果的嚴重性等級。

  • 百分比:表示此調查結果類型相對於總計的比例。

  • 上次產生:指出自上次偵測到此調查結果類型後經過的時間。

依嚴重性劃分的調查結果

本節顯示長條圖,顯示所選日期範圍內的問題清單總數。圖表會依嚴重性 (關鍵) 細分問題清單,並協助您檢視範圍內特定日期的問題清單數量。

若要檢視特定日期每個嚴重性等級的計數,請將滑鼠游標移至圖表中對應的長條上。

具有最多調查結果的帳戶

本節提供下列資料:

  • 帳戶:指出產生調查結果的 AWS 帳戶 ID。

  • 調查結果計數:表示針對此帳戶 ID 產生調查結果的次數。

  • 上次產生:表示自上次針對此帳戶 ID 產生調查結果類型以來已經過了多長時間。

  • 嚴重性篩選條件:根據預設,會顯示高嚴重性調查結果類型的資料。此欄位的可能選項包括所有嚴重性嚴重嚴重性高嚴重性中等嚴重性

具有調查結果的資源

本節提供下列資料:

  • 資源:顯示可能受影響的資源類型,如果此資源屬於您的帳戶,您可以存取快速連結以檢視資源詳細資訊。如果您是 GuardDuty 管理員帳戶,您可以使用擁有者成員帳戶的登入資料存取 GuardDuty 主控台,以檢視可能受影響的資源詳細資訊。

  • 帳戶:指出此資源所屬的 AWS 帳戶 ID。

  • 調查結果計數:表示此資源與調查結果相關聯的次數。

  • 上次產生:表示自上次產生與此資源相關聯的調查結果類型以來已經過了多長時間。

  • 資源類型篩選條件:預設會顯示所有資源類型的資料。透過使用此篩選條件,您可以選擇檢視特定資源類型的資料,例如 InstanceAccessKeyLambda 等。

  • 嚴重性篩選條件:根據預設,資料會顯示所有嚴重性。透過使用此篩選條件,您可以選擇檢視其他嚴重性等級的資料。可能的選項包括嚴重嚴重性高嚴重性中嚴重性所有嚴重性

最不常見的調查結果

本節重點介紹您 AWS 環境中不常發生的調查結果類型。此小工具旨在協助您識別和調查潛在的緊急威脅模式。

此小工具會顯示下列資料:

  • 問題清單類型:顯示問題清單類型名稱。

  • 調查結果計數:表示在所選時間範圍內產生此調查結果類型的次數。

  • 上次產生:表示自上次產生此調查結果類型以來已經過了多長時間。

  • 嚴重性篩選條件:根據預設,會顯示高嚴重性問題清單類型的資料。此欄位的可能選項為嚴重嚴重性高嚴重性中等嚴重性所有嚴重性

保護計畫涵蓋範圍

本節顯示組織中成員帳戶的統計資料。它會顯示目前區域中已啟用 GuardDuty (基礎威脅偵測) 的成員帳戶數目。只有委派的 GuardDuty 管理員才能檢視其組織內成員帳戶的統計資料。當您建立新的 AWS 組織時,最多可能需要 24 小時才能產生整個組織的統計資料。

如何使用此小工具

  • 組態:如果未設定保護計畫,請選擇動作欄下的設定

  • 檢視已啟用的帳戶:將滑鼠游標移至已啟用帳戶欄中的長條上,以檢視有多少帳戶已啟用每個保護計畫。若要進一步檢視帳戶詳細資訊,請選取綠色列,然後選擇檢視帳戶

    在 GuardDuty 摘要儀表板中檢視成員帳戶的保護計劃啟用狀態。