Visualización de los hallazgos generados en la consola GuardDuty - Amazon GuardDuty
Navegación en la página Resultados

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Visualización de los hallazgos generados en la consola GuardDuty

Cuando GuardDuty detecta una actividad que coincide con el patrón de un problema de seguridad, GuardDuty genera un hallazgo. Este resultado está asociado a un tipo de recurso que puede haberse visto comprometido durante esta actividad. Puede ver los detalles asociados a cada hallazgo que se GuardDuty genere.

Si utiliza una cuenta de GuardDuty administrador, puede ver las conclusiones generadas en nombre de las cuentas de los miembros. Sin embargo, una cuenta de miembro puede ver los resultados generados en su propia cuenta. Una cuenta de miembro no puede ver los resultados generados por otras cuentas de miembro.

Pasos para ver los resultados en la GuardDuty consola

  1. Abra la GuardDuty consola en https://console.aws.amazon.com/guardduty/.

  2. En el panel de navegación izquierdo, elija Resultados.

    GuardDuty muestra los resultados en formato tabular. De forma predeterminada, esta tabla se ordena en orden decreciente según el valor de la columna Vista por última vez y muestra los resultados más recientes en la parte superior.

    Los resultados con el icono de una espada ( Sword icon that represents attack sequence finding in GuardDuty console. ) representan un resultado de la secuencia de ataque.

  3. Para ver los detalles asociados a un resultado, seleccione su título. Se abrirá el panel lateral de detalles del resultado. Para los resultados de una secuencia de ataque, este panel lateral incluye una versión resumida de la secuencia de ataque y, para ampliar esta vista, seleccione Ver detalles.

    Para obtener información acerca de los campos que aparecen en este panel lateral, consulte Detalles de los resultados.

  4. (Opcional) para descargar resultados JSON

    1. Seleccione el resultado y, a continuación, elija el menú Acciones.

    2. En el menú Acciones, elija Exportar.

    3. En la ventana Resultados JSON, seleccione Descargar.

      nota

      En algunos casos, GuardDuty se da cuenta de que algunos resultados son falsos positivos una vez generados. GuardDuty proporciona un campo de confianza en el JSON del hallazgo y establece su valor en cero. De esta GuardDuty forma, sabrá que puede ignorar estos hallazgos de forma segura.

      Los resultados sin el campo Confianza no se consideran falsos positivos.

Navegación en la página Resultados

Esta sección proporciona información clave sobre varios elementos de la página Resultados. Esto le ayudará a analizar los resultados generados para analizar las amenazas y responder a ellas.

En la siguiente lista se explican los elementos de la página Resultados que le ayudarán a comprender mejor los resultados generados:

  • Tipo de amenaza:

    El tipo de amenaza incluye GuardDuty los hallazgos individuales y los hallazgos de la secuencia de ataque. De forma predeterminada, la página muestra Todos los resultados.

    Para filtrar la vista de la tabla de resultados, en el menú Tipo de amenaza, seleccione una de las opciones: Solo resultados de la secuencia de ataque o Solo resultados individuales.

  • Columnas de recursos y recuento:

    La columna Recursos de la tabla de hallazgos muestra el nombre del AWS recurso potencialmente comprometido. En el caso de encontrar una secuencia de ataque, esta columna muestra la cantidad de AWS recursos potencialmente comprometidos. Para ver los nombres de los recursos, seleccione el número que aparece en la columna Recurso.

    La columna Recuento indica el número de veces GuardDuty que se observa un hallazgo específico. Cuando GuardDuty detecta que una actividad coincide con un problema de seguridad identificado anteriormente, aumenta el recuento de ese hallazgo específico. En el caso de un resultado de la secuencia de un ataque, el valor de esta columna indica el número total de señales y resultados involucrados en la generación del resultado.

  • Clasificación de los resultados por columnas de la tabla:

    Si hay una flecha junto al encabezado de una columna, puede ordenar la tabla de resultados en función de la columna. Seleccione el encabezado de la columna para ordenar los resultados en orden creciente o decreciente según el valor de esa columna.

  • Filtrado de resultados:

    En función de atributos de propiedad específicos, como Account ID y Resource type, puede filtrar aún más la tabla de resultado. Para obtener más información sobre los tipos de filtros que puede utilizar, consulte Filtrar GuardDuty los hallazgos.

  • Reglas de estado y guardadas:

    El menú Estado incluye dos valores: Actual y Archivado. La vista predeterminada es resultados actuales en la tabla.

    Cuando ya no desee GuardDuty generar un resultado que coincida con un criterio específico, puede suprimirlo. GuardDuty archiva ese hallazgo. Cuando vuelva a GuardDuty detectar este hallazgo, no se le notificará esta observación. Para ver específicamente los resultados archivados, en el menú de estado, seleccione Archivado.

    Las reglas guardadas son una característica que le ayuda a filtrar automáticamente los resultados que coinciden con un criterio específico y a tomar medidas al respecto. Las acciones pueden incluir archivar los resultados o suprimirlos de futuras notificaciones.

    Para obtener más información, consulte Reglas de supresión.