Panel de supervisión de seguridad Panel de actividad de IAM Panel de actividad del usuario Panel de eventos enriquecidos Panel de análisis de errores Panel de actividad de EC2 Panel de actividad de las organizaciones Panel de cambios de recursos Panel de información general sobre eventos de datos Panel de eventos de datos de Lambda Panel de eventos de datos de DynamoDB Panel de eventos de datos de S3 Panel de eventos de Insights Panel de eventos de administración Panel de información general

Paneles administrados disponibles

La sección ofrece información sobre los paneles administrados disponibles y sobre los widgets que aparecen en cada panel.

Paneles administrados disponibles:

Panel de supervisión de seguridad
Panel de actividad de IAM
Panel de actividad del usuario
Panel de eventos enriquecidos
Panel de análisis de errores
Panel de actividad de EC2
Panel de actividad de las organizaciones
Panel de cambios de recursos
Panel de información general sobre eventos de datos
Panel de eventos de datos de Lambda
Panel de eventos de datos de DynamoDB
Panel de eventos de datos de S3
Panel de eventos de Insights
Panel de eventos de administración
Panel de información general

Panel de supervisión de seguridad

Este panel ofrece una vista centralizada de los widgets fundamentales centrados en la seguridad, como los eventos principales de acceso denegado, los intentos erróneos de inicio de sesión de la consola y sus direcciones IP asociadas, los intentos de inicio de sesión de la consola del usuario raíz, las acciones destructivas, el acceso entre cuentas y otros widgets fundamentales centrados en la seguridad. Brinda una detección y una respuesta rápidas a los incidentes para mejorar la postura de seguridad general.

Este panel está disponible para los almacenes de datos de eventos que recopilan eventos de administración e incluye los siguientes widgets:

Eventos principales de acceso denegado: Realiza un seguimiento de los eventos de acceso denegado que suceden con más frecuencia, agrupados por API.
Intentos de ConsoleLogin erróneos: Realiza un seguimiento de la tendencia de intentos erróneos de inicio de sesión en la consola a lo largo del tiempo, con desgloses entre los remitentes autenticados de MFA y de no MFA.
Intentos de ConsoleLogin erróneos por dirección IP: Realiza un seguimiento de las direcciones IP asociadas a los intentos erróneos de inicio de sesión de la consola y muestra las direcciones IP más infractoras según el recuento de inicios de sesión erróneos.
Intentos de ConsoleLogin del usuario raíz: Realiza un seguimiento de la frecuencia de los intentos de inicio de sesión de la consola realizados por los usuarios raíz a lo largo del tiempo.
Acciones destructivas: Realiza un seguimiento de la frecuencia de las operaciones de eliminación a lo largo del tiempo.
Acceso entre cuentas principal: Realiza un seguimiento de la actividad principal entre cuentas según el ID de cuenta del remitente y la acción.
Usuarios que han desactivado la MFA: Realiza un seguimiento de los usuarios más recientes que desactivaron la MFA.
Cambios recientes de EC2 SecurityGroup y NetworkAcl: Realiza un seguimiento de los cambios más recientes de EC2 SecurityGroup y NetworkAcl.
Cambios recientes de EC2 SecurityGroup que permiten el acceso público: Realiza un seguimiento de los grupos de seguridad de EC2 más recientes que tienen reglas que permiten el acceso público (0.0.0.0/0).
Posibles acciones de desactivación de CloudTrail: Realiza un seguimiento de las acciones recientes que corren el riesgo de interrumpir el registro de CloudTrail.

Panel de actividad de IAM

Este panel ofrece visibilidad de las API de IAM más utilizadas, los errores de API, los cambios en las entidades de IAM y las direcciones IP de los principales remitentes, lo que permite identificar las acciones de IAM no deseadas y los problemas de cumplimiento.

Este panel está disponible para los almacenes de datos de eventos que recopilan eventos de administración e incluye los siguientes widgets:

API de IAM principales: Realiza un seguimiento de las API de IAM utilizadas con más frecuencia.
Remitentes de IAM principales: Realiza un seguimiento de los remitentes de la API de IAM más frecuentes.
Tendencia de éxito frente a error de IAM: Realiza un seguimiento de la tendencia del éxito y de las llamadas erróneas a la API de IAM a lo largo del tiempo.
Errores principales de la API de IAM: Realiza un seguimiento de los errores más frecuentes al llamar a las API de IAM.
API de IAM principales de AccessDenied: Realiza un seguimiento de las llamadas a la API de IAM más frecuentes que produjeron errores de acceso denegado.
Direcciones IP principales de las llamadas de IAM: Realiza un seguimiento de las principales direcciones IP de origen desde las que se realizaron las llamadas a la API de IAM.
Cambios recientes en la política de IAM: Realiza un seguimiento de los cambios más recientes en las políticas de IAM, clasificados según la operación específica de la API de IAM que facilitó el cambio, el recurso de IAM (usuario, rol o grupo) asociado al cambio de política y el nombre de la política o ARN que se utilizó.
Cambios recientes de usuario de IAM: Realiza un seguimiento de los cambios más recientes de los usuarios de IAM, clasificados según la API de IAM específica que facilita la administración de los usuarios, el usuario de IAM afectado por el cambio y la hora del evento.
Roles de IAM asumidos principales: Realiza un seguimiento de los roles de IAM asumidos con más frecuencia.

Panel de actividad del usuario

Este panel ofrece visibilidad de las tendencias de actividad de los usuarios, información sobre áreas clave como los principales usuarios activos, los patrones de tráfico de los usuarios, los usuarios con errores de acceso denegado, las operaciones recientes de los usuarios, los usuarios que realizaron actividades destructivas y los cambios en las políticas de IAM, así como las acciones de los usuarios privilegiados. Ayuda a detectar las acciones no deseadas de los usuarios y los riesgos de seguridad.

Este panel está disponible para los almacenes de datos de eventos que recopilan eventos de administración e incluye los siguientes widgets:

Tendencias de actividad de los usuarios por ARN de usuario: Realiza un seguimiento de la tendencia de la actividad del usuario a lo largo del tiempo por ARN del usuario.
Tendencias de actividad de los usuarios por API: Realiza un seguimiento de la tendencia de la actividad de los usuarios a lo largo del tiempo por API.
Actividad del usuario más reciente: Realiza un seguimiento de las acciones más recientes de los usuarios.
Usuarios principales con errores: Realiza un seguimiento de los usuarios que tienen la mayor cantidad de errores.
Usuarios principales con errores de AccessDenied: Realiza un seguimiento de los usuarios que tienen la mayor cantidad de errores de AccessDenied.
Usuarios principales que realizan acciones destructivas: Realiza un seguimiento de los usuarios que realizan la mayor cantidad de acciones destructivas.
Usuarios principales que cambian las políticas de IAM: Realiza un seguimiento de los usuarios de IAM que realizan cambios frecuentes en las políticas de IAM.
Acciones principales realizadas por posibles usuarios privilegiados de IAM: Realiza un seguimiento de las acciones más frecuentes de los usuarios de IAM con muchos privilegios, como los administradores.

Panel de eventos enriquecidos

Este panel de eventos enriquecidos ofrece información sobre las tendencias de los recursos etiquetados, las actividades de entidades principales y las claves de condición global de AWS. Esta información le ayuda a analizar las distribuciones de recursos y de etiquetas de entidades principales más frecuentes, así como las claves de condición global que se utilizan con más frecuencia en las sesiones de roles, las solicitudes y las entidades principales en el contexto de las solicitudes.

Este panel está disponible para los almacenes de datos de eventos que recopilan eventos de administración e incluye los siguientes widgets:

Eventos enriquecidos a lo largo del tiempo: Realiza un seguimiento del recuento de eventos enriquecidos a lo largo del tiempo.
Pares de valor de claves de etiquetas de recurso más frecuentes: Muestra los pares de valor de claves de etiquetas de recurso más utilizados en los eventos enriquecidos.
Pares de valor de claves de etiquetas de recurso más frecuentes con los recursos y usuarios asociados: Muestra los pares de valor de claves de etiquetas de recurso más utilizados e indica qué recursos utilizan estas etiquetas y qué usuarios están asociados a ellas.
Pares de valor de claves de etiquetas de entidad principal más frecuentes: Muestra los pares de valor de claves de etiquetas de entidad principal más utilizados en los eventos enriquecidos.
Acciones de acceso denegado más frecuentes agrupadas por pares de valor de etiquetas de entidad principal: Muestra las acciones de acceso denegado más frecuentes agrupadas por pares de valor de etiquetas de entidad principal.
Propiedades de entidad principal más frecuentes en las claves de condición global de IAM: Muestra las claves de condición global de IAM utilizadas con más frecuencia para las propiedades de entidad principal, con sus pares valor de claves y sus recuentos en todos los eventos.
Propiedades de solicitud más frecuentes en las claves de condición global de IAM: Muestra las claves de condición global de IAM utilizadas con más frecuencia para las propiedades de solicitud, con sus pares valor de claves y sus recuentos en todos los eventos.
Propiedades de sesión de roles más frecuentes en las claves de condición global de IAM: Muestra las claves de condición global de IAM utilizadas con más frecuencia para las propiedades de sesión de roles, con sus pares valor de claves y sus recuentos en todos los eventos.

Panel de análisis de errores

Este panel ofrece información completa sobre las tendencias de error en los servicios, las API, los usuarios, los códigos de error y las API limitadas. La visibilidad permite la identificación de petición y la solución de problemas de disponibilidad potenciales para un rendimiento óptimo del sistema.

Este panel está disponible para los almacenes de datos de eventos que recopilan eventos de administración e incluye los siguientes widgets:

Recuento de errores por servicio: Realiza un seguimiento del recuento de errores de las actividades por servicio.
Recuento de errores por API: Realiza un seguimiento del recuento de errores de las actividades por API.
Errores principales por código de error: Realiza un seguimiento de los errores más frecuentes por código de error.
Errores principales por mensaje de error: Realiza un seguimiento de los errores más frecuentes por mensaje de error.
Errores principales de AccessDenied por API: Realiza un seguimiento de las API con los errores de acceso denegado notificados con más frecuencia.
Errores principales limitados por API: Realiza un seguimiento de las API con los errores de limitación notificados con más frecuencia.
Usuarios principales con errores: Realiza un seguimiento de los usuarios con los errores notificados con más frecuencia.

Panel de actividad de EC2

Este panel ofrece una visibilidad completa de las actividades de administración de EC2, como las tendencias de las API, los errores de acceso, los lanzadores de instancias principales, los cambios de seguridad y las modificaciones de la red. La información ayuda a identificar los riesgos de seguridad y los problemas operativos.

Este panel está disponible para los almacenes de datos de eventos que recopilan eventos de administración e incluye los siguientes widgets:

Información general de la actividad de administración de instancias de EC2: Supervisa la información general de las actividades de administración de instancias de EC2 durante un tiempo específico y destaca las operaciones clave, como los lanzamientos, las detenciones y las terminaciones.
Tendencias de éxito frente a error de las API de EC2: Realiza un seguimiento de la tendencia del éxito y de las llamadas erróneas a la API de EC2 a lo largo del tiempo.
Errores principales de EC2: Realiza un seguimiento de los códigos de error más frecuentes que se producen durante las llamadas a la API de EC2.
Eventos principales de AccessDenied de EC2: Realiza un seguimiento de las API de EC2 con la mayor cantidad de errores de acceso denegado.
Usuarios principales que lanzan instancias de EC2: Realiza un seguimiento de los usuarios más activos en el lanzamiento de nuevas instancias de EC2.
Cambios recientes en EC2 SecurityGroup y NetworkInterface: Realiza un seguimiento de los cambios más recientes en el grupo de seguridad y la interfaz de red de EC2.
Cambios recientes en la tabla de enrutamiento y administración de VPC: Realiza un seguimiento de las actividades de administración de VPC más recientes y de los cambios en la tabla de enrutamiento.
Acciones recientes de EC2 por parte del usuario raíz: Realiza un seguimiento de las acciones de EC2 más recientes realizadas por los usuarios raíz con permisos muy privilegiados.

Panel de actividad de las organizaciones

Diseñado para los almacenes de datos de eventos de la organización, este panel ofrece visibilidad de las actividades y tendencias de la organización, incluida la información sobre los miembros activos, la administración de cuentas, los patrones de acceso, los cambios de las políticas y los principales servicios y API utilizados.

Este panel está disponible para los almacenes de datos de eventos de la organización e incluye los siguientes widgets:

Tendencia de actividad en la organización: Realiza un seguimiento de la tendencia general de actividad en toda la organización de AWS Organizations a lo largo del tiempo, lo que ofrece visibilidad de los periodos de niveles de actividad altos o bajos.
Resumen de administración de la cuenta de miembro: Realiza un seguimiento de la distribución de las actividades de administración de la cuenta de miembro dentro de la organización, clasificadas según los recuentos de cada tipo de actividad.
Servicios más utilizados en toda la organización: Realiza un seguimiento de los Servicios de AWS que más se utilizaron en la organización.
Cuentas más activas por servicio: Realiza un seguimiento de las cuentas más activas mediante el uso de un Servicio de AWS en toda la organización.
API más utilizadas en toda la organización: Destaca las API de AWS que se invocaron con más frecuencia en toda la organización.
Cuentas de miembros más activas: Realiza un seguimiento de las cuentas de los miembros de la organización que mostraron la mayor cantidad de actividad.
Tendencia de errores de acceso denegado en toda la organización: Realiza un seguimiento del patrón de errores de acceso denegado que se producen en la organización a lo largo del tiempo.
Cuentas con la mayoría de los errores de acceso denegado: Realiza un seguimiento de las cuentas de la organización que sufrieron la mayor cantidad de errores de acceso denegado.
Cambios recientes de la política de control de servicios: Realiza un seguimiento de los cambios más recientes realizados en las políticas de control de servicios (SCP) dentro de la organización.

Panel de cambios de recursos

Este panel ofrece una visión integral de las actividades de administración de recursos y supervisa las tendencias en el aprovisionamiento, la eliminación y las modificaciones en los servicios. Destaca los cambios fundamentales, incluidos los realizados a través de CloudFormation, de forma manual y en políticas como el bucket de S3 y el acceso a KMS.

Este panel está disponible para los almacenes de datos de eventos que recopilan eventos de administración e incluye los siguientes widgets:

Tendencias de creación y eliminación de recursos: Realiza un seguimiento de la creación y eliminación de recursos dentro de la cuenta a lo largo del tiempo.
Usuarios principales que realizan la creación de recursos: Realiza un seguimiento de los usuarios que crean nuevos recursos de forma más activa.
API principales utilizadas para la creación de recursos: Realiza un seguimiento de las API que se utilizan con más frecuencia para crear nuevos recursos en la cuenta.
API principales utilizadas para la eliminación de recursos: Realiza un seguimiento de las API que se utilizan con más frecuencia para eliminar recursos en la cuenta.
Recursos más recientes creados fuera de CloudFormation: Realiza un seguimiento de los nuevos recursos creados fuera del gobierno de CloudFormation y hace hincapié en los cambios que no se gestionan mediante las plantillas de CloudFormation.
Cambios de recursos más recientes realizados con la consola: Realiza un seguimiento de los cambios más recientes realizados en los recursos a través de Consola de administración de AWS.
Cambios más recientes en el acceso al bucket de S3: Realiza un seguimiento de los cambios de acceso al bucket de S3 más recientes.
Cambios de acceso a claves de KMS más recientes: Realiza un seguimiento de los cambios más recientes de la política de claves de KMS.

Panel de información general sobre eventos de datos

Este panel ofrece una vista centralizada de los eventos de datos en el almacén de datos de eventos, incluidas las tendencias generales de actividad, los servicios principales, las API, las regiones, las API de planos de datos limitados y los usuarios principales del plano de datos. Este panel le ayuda a supervisar la actividad de la API del plano de datos para realizar auditorías y solucionar problemas.

Este panel está disponible para los almacenes de datos de eventos que recopilan eventos de datos e incluye los siguientes widgets:

Tendencia general de eventos de datos: Realiza un seguimiento de la tendencia de los eventos de datos generales que se producen en la cuenta a lo largo del tiempo.
Servicios principales que generan eventos de datos: Realiza un seguimiento de los servicios que generan la mayor cantidad de actividad de datos dentro de la cuenta.
API principales que generan eventos de datos: Realiza un seguimiento de las API que generan la mayor cantidad de actividad de datos dentro de la cuenta.
Regiones principales que generan eventos de datos: Realiza un seguimiento de las regiones que generan la mayor cantidad de actividad de datos en la cuenta.
API de plano de datos más limitadas: Realiza un seguimiento de las API del plano de datos que sufren frecuentes limitaciones en la cuenta.
Usuarios principales de las API de plano de datos: Realiza un seguimiento de los usuarios principales que más utilizan las API del plano de datos en la cuenta.

Panel de eventos de datos de Lambda

Este panel ofrece visibilidad de la actividad de la API del plano de datos de Lambda, incluidos los usuarios principales, las funciones que se invocan con frecuencia y los errores comunes de la API. Esta información le ayuda a auditar el uso de Lambda, detectar anomalías y mitigar los riesgos operativos o de seguridad.

Este panel está disponible para los almacenes de datos de eventos que recopilan eventos de datos de Lambda e incluye los siguientes widgets:

Actividad de la API del plano de datos de Lambda: Realiza un seguimiento de la tendencia de la actividad de la API del plano de datos de Lambda dentro de la cuenta a lo largo del tiempo.
Tendencia de éxito frente a fracaso de las invocaciones de Lambda: Realiza un seguimiento de la tendencia de éxito y de las invocaciones erróneas de Lambda a lo largo del tiempo.
Usuarios principales de invocaciones de Lambda: Realiza un seguimiento de los usuarios que más veces invocan funciones de Lambda en la cuenta.
Principales funciones de Lambda invocadas: Realiza un seguimiento de las funciones de Lambda que se invocan con más frecuencia en la cuenta.
Los 10 errores principales de la API de invocación de Lambda: Realiza un seguimiento de los 10 errores principales encontrados durante las llamadas a la API de invocación de Lambda.
Usuarios más limitados de las invocaciones de Lambda: Realiza un seguimiento de los usuarios que experimentan la mayor cantidad de eventos de limitación para las invocaciones de Lambda.

Panel de eventos de datos de DynamoDB

Este panel ofrece visibilidad de la actividad de las API del plano de datos de DynamoDB, incluidas las tendencias de uso, las API principales y los patrones de limitación relacionados con los usuarios y las tablas. Esta información le ayuda a auditar el uso de DynamoDB, detectar anomalías y mitigar los riesgos operativos o de seguridad.

Este panel está disponible para los almacenes de datos de eventos que recopilan eventos de datos de DynamoDB e incluye los siguientes widgets:

Actividad de datos de la cuenta de DynamoDB: Realiza un seguimiento de la tendencia de los eventos de datos de DynamoDB que se producen en la cuenta a lo largo del tiempo.
Tendencia de éxito o fracaso de las API del plano de datos de DynamoDB: Realiza un seguimiento de la tendencia del éxito y de las llamadas erróneas a la API del plano de datos de DynamoDB a lo largo del tiempo.
Las 10 API principales de plano de datos de DynamoDB: Muestra las 10 llamadas a la API principales del plano de datos de DynamoDB.
Usuarios principales de las API de plano de datos de DynamoDB: Realiza un seguimiento de los usuarios que realizan la mayor cantidad de llamadas a las API del plano de datos de DynamoDB dentro de la cuenta.
Los 10 errores principales de la API del plano de datos de DynamoDB: Realiza un seguimiento de los 10 errores principales al llamar a las API del plano de datos de DynamoDB.
Los usuarios más limitados de las API de plano de datos de DynamoDB: Realiza un seguimiento de los usuarios con limitaciones más frecuentes al llamar a las API del plano de datos de DynamoDB.
API de plano de datos de DynamoDB más limitadas: Realiza un seguimiento de las API del plano de datos de DynamoDB que sufren frecuentes limitaciones en la cuenta.
Tablas de DynamoDB más limitadas: Realiza un seguimiento de las tablas de DynamoDB que presentan las tasas de limitación más altas de la cuenta.

Panel de eventos de datos de S3

Este panel ofrece visibilidad de la actividad de la API del plano de datos de S3, incluidas las tendencias de uso, los objetos de S3 a los que más se accede, los usuarios principales de S3 y las acciones principales de S3. Esta información le ayuda a auditar el uso de S3, detectar anomalías y mitigar los riesgos operativos o de seguridad.

Este panel está disponible para los almacenes de datos de eventos que recopilan eventos de datos de Amazon S3 e incluye los siguientes widgets:

Actividad de la cuenta de S3: Realiza un seguimiento de la actividad de la cuenta de S3.
Objetos a los que más se accede: Muestra los objetos de S3 a los que más se accede.
Usuarios principales de S3: Realiza un seguimiento de los usuarios principales de S3.
Acciones principales de S3: Realiza un seguimiento de las acciones principales de S3.

Panel de eventos de Insights

Este panel ofrece visibilidad del desglose general de los eventos de Insights por tipo, así como de los usuarios principales y servicios que generan estos tipos de eventos. Además, muestra el recuento diario de eventos de Insights y una vista histórica de 30 días de las métricas de Insights.

nota

Después de que habilite CloudTrail Insights por primera vez en el almacén de datos de eventos de origen, CloudTrail puede tardar hasta 7 días en entregar el primer evento de Insights, si se detecta una actividad inusual.
El panel Eventos de Insights solo muestra información sobre los eventos de Insights recopilados por el almacén de datos de eventos seleccionado, que viene determinada por la configuración del almacén de datos de eventos de origen. Por ejemplo, si configura el almacén de datos de eventos de origen para habilitar los eventos de Insights en ApiCallRateInsight, pero no en ApiErrorRateInsight, no verá la información sobre los eventos de Insights en ApiErrorRateInsight.

Este panel está disponible para los almacenes de datos de eventos que recopilan eventos de Insights e incluye los siguientes widgets:

Tipos de Insight: Realiza un seguimiento de los eventos por tipo de Insights.
Insights por fecha: Realiza un seguimiento de los eventos de Insights por fecha.
Insights de tasa de llamada a la API por origen de eventos: Realiza un seguimiento de Insights de tasa de llamada a la API por origen de eventos. Para ver los datos de este widget, el almacén de datos de eventos de Insights debe estar configurado para recopilar información sobre la tasa de llamada a la API.
Insights de tasa de errores de la API por origen de eventos: Realiza un seguimiento de Insights de tasa de errores de la API por origen de eventos. Para ver este widget, el almacén de datos de eventos de Insights debe estar configurado para recopilar información sobre la tasa de errores de la API.
Insights de los usuarios principales: Muestra los usuarios principales con solicitudes que generan eventos de Insights.
Eventos de Insights: Muestra los eventos recientes de Insights.

Panel de eventos de administración

Este panel destaca la información sobre los eventos de acceso denegado, las acciones destructivas, los eventos de inicio de sesión de la consola, los errores principales por usuario, el uso de la versión de TLS y las llamadas de TLS desactualizadas por parte del usuario.

Este panel está disponible para los almacenes de datos de eventos que recopilan eventos de administración e incluye los siguientes widgets:

Eventos principales de acceso denegado: Realiza un seguimiento de los eventos principales que provocaron errores de acceso denegado.
Errores principales por usuario: Realiza un seguimiento de los errores principales por usuario.
Eventos de inicio de sesión de la consola: Muestra los eventos de inicio de sesión de la consola.
Acciones destructivas: Realiza un seguimiento de las acciones que dieron lugar a acciones destructivas.
Versión de TLS: Muestra las versiones de TLS.
Llamadas de TLS desactualizadas por parte del usuario: Realiza un seguimiento de las llamadas que utilizan versiones de TLS desactualizadas por usuario.

Panel de información general

Este panel está disponible para los almacenes de datos de eventos que recopilan eventos de administración e incluye los siguientes widgets:

Actividad de la cuenta: Realiza un seguimiento de la actividad de lectura y escritura de la cuenta.
Errores principales: Muestra los errores más frecuentes.
Regiones más activas: Muestra las Regiones de AWS más activas.
Servicios principales: Muestra los servicios principales.
Eventos más limitados: Muestra los eventos más limitados.
Usuarios principales: Muestra los usuarios principales.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Consulta de un panel administrado

Habilitación del panel de aspectos destacados