Visualización de los datos de delito de nube de Amazon AWS

El panel de control Visión general de los delitos de AWS ayuda a los analistas de seguridad a visualizar posibles delitos en AWS y se puede organizar de distintas formas para adecuarse a las necesidades de cada usuario.

El panel de control Visión general de los delitos de AWS muestra los datos de todos los delitos abiertos en los gráficos siguientes:
  • Todas las regiones por magnitud
  • Todas las regiones por regla relacionada
  • 10 principales ID de cuenta por magnitud
  • 10 principales ID de cuenta por regla relacionada
  • 10 principales tipos de recursos por magnitud
  • 10 principales tipos de recursos por regla relacionada
  • Total de delitos por táctica y regla de MITRE (este gráfico sólo está disponible si IBM® QRadar® Use Case Manager está instalado.)
  • Delitos más graves
  • Ubicación de los delitos por magnitud
  • Indicador de nivel de magnitud
El panel de instrumento incluye gráficos que clasifica los delitos por usuario y región. Los gráficos también muestran la magnitud de los delitos y el número de delitos por regla. Las regiones pueden recibir la clasificación de "desconocido" en los gráficos por varios motivos:
  • El origen de registro que procesa los registros de Amazon AWS no ha identificado la región, por lo que la región no estaba incluida en los datos del suceso.
  • La aplicación no ha podido recuperar correctamente los sucesos de la base de datos de Ariel porque la base de datos de Ariel estaba sobrecargada. Por lo tanto, en el caso de algunos delitos, los datos de suceso no contienen la información de la región.

Los datos de delitos se pueden visualizar con el formato de gráfico circular o de barras. Para cambiar de vista, pulse el icono Ver gráfico. Si pasa el ratón por una sección, puede obtener más detalles, tales como qué representa el color y el porcentaje de reglas relacionadas con dicha representación. Pulse Mostrar leyenda para visualizar una descripción de las reglas y sus colores. También puede alternar entre la visualización de la información en formato de gráfico o de tabla. Para ello, pulse el icono Ver tabla en los gráficos Todas las regiones por magnitud y Todas las regiones por regla relacionada.

Si desea ver información específica sobre uno de los gráficos, puede desplacerse a una lista de delitos relacionados con la ubicación o el usuario que ha pulsado. Desplácese a una sección del gráfico para obtener una lista de delitos. Por ejemplo, puede que quiera ver más información sobre una lista de delitos relacionada con un usuario y la regla que muestra el gráfico de barras. Para ver esta información, descienda a distintos niveles de detalle sobre un delito dentro de ese usuario y, a continuación, pulse un delito para ver los detalles en QRadar.

Junto con los gráficos, puede obtener más información acerca de sus delitos mediante la tabla de delitos graves, el mapa y el indicador de nivel de magnitud. Los delitos más graves se listan en una tabla separada en la que puede pulsar un delito para obtener más detalles. El mapa muestra los delitos por magnitud de delito, incluidas las regiones o las ubicaciones del usuario y la gravedad de los delitos en dichas ubicaciones. El indicador de magnitud muestra el porcentaje de los delitos para cada magnitud. Si pasa el ratón por el indicador de nivel de magnitud se muestra el promedio de la magnitud de delito.

Para asegurarse de que los datos estén actualizados, pulse Renovar en la barra de título de visión general. También puede ver cuándo ha renovado la página por última vez. Si desea guardar una instantánea de la creación de delito para un periodo de tiempo específico, puede guardar el gráfico y los datos del mapa. El mapa y los gráficos se pueden descargar en formato PNG a través de QRadar Cloud Visibility, para que pueda guardar estas imágenes y compartirlas con gestores y compañeros.

Tendencias

Si pulsa la pestaña Tendencias, puede ver una tendencia de los nuevos delitos que se crean durante un periodo de tiempo específico. La pestaña se renovará automáticamente si se vuelve a abrir transcurridos más de 5 minutos. El valor predeterminado está establecido para que se muestra la línea temporal de creación del delito desde las últimas 24 horas. También puede ver la línea temporal de delitos correspondiente a los últimos 7 días y los últimos 30 días. Solo se muestra la línea temporal de los nuevos delitos.

Si quiere guardar una instantánea de la creación de delitos correspondiente a una hora específica, puede guardar los datos del gráfico. Los gráficos se pueden descargar en formato PNG a través de QRadar Cloud Visibility, para que pueda guardar estas imágenes y compartirlas con gestores y compañeros.

Para volver a la vista del panel de instrumentos, pulse la pestaña Estado actual. El intervalo de fecha y hora que quiere visualizar se puede seleccionar en la barra lateral Filtros de la página Tendencias.

Filtros

El panel de instrumentos Delito tiene filtros que le permiten seleccionar los delitos que desea ver. Estos filtros se aplican al conjunto del panel de control, no solo a un gráfico, y varían en función del servicio en la nube que se está visualizando. Acceda a la barra lateral Filtros pulsando el icono de filtro (Icono de filtro) en la parte superior izquierda de la página.

Aplique los filtros siguientes para ajustar el panel de control Visión general de los delitos de AWS:
Estado del delito
Seleccione el tipo de estado que quiere visualizar en los gráficos de visión general: todos los abiertos, solo los activos o cerrados.
Fecha de inicio del delito
Configure un rango de fechas para que se visualice en los gráficos para cuando se detectaron los delitos por primera vez en QRadar Cloud Visibility.
Magnitudes
Seleccione la magnitud de los delitos que quiera visualizar en los gráficos de visión general. Los gráficos también se verán afectados por las magnitudes seleccionadas.
Orígenes de registro y tipos de orígenes de registro
Seleccione los tipos de orígenes de registro y los orígenes de registro específicos para los delitos que quiera visualizar. También puede seleccionar todos los orígenes de registro del tipo de origen de registro seleccionado.

En QRadar Cloud Visibility V1.3.0 y posteriores, los administradores pueden personalizar qué tipos de origen de registro y orígenes de registro contribuyen al panel de control.

Regiones
El área geográfica donde se alojan los recursos de computación en la nube internacionales de Amazon.
ID de cuenta
Seleccione los ID de cuenta de Amazon AWS correspondientes a los delitos que quiera visualizar.
Tipos de recurso
Seleccione los recursos de servicio de Amazon AWS correspondientes a los delitos que quiera visualizar.
Grupos de reglas y reglas
Seleccione los grupos o las reglas individuales de los delitos que quiera visualizar.

La categoría Otros contiene las reglas de contribución, como reglas personalizadas y reglas de distintos paquetes de contenido. Puede ajustar las reglas si aparecen reglas indeseadas en el panel de control.

Visión general de los delitos de Amazon AWS

Figura 1. Regiones, 10 principales ID de cuenta y 10 principales tipos de recursos por magnitud en AWS
Imagen de gráficos que muestran los delitos por magnitud.
Figura 2. Regiones, 10 principales ID de cuenta y 10 principales tipos de recursos por regla relacionada en AWS
Imagen de gráficos que muestran delitos por regla
Figura 3. Total de delitos por regla y táctica de MITRE, delitos más graves, mapa e indicador de nivel de magnitud en AWS
Imagen del gráfico de delitos graves, un mapa con ubicaciones de delitos y el indicador de nivel de magnitud.Imagen del total de delitos por regla y táctica de MITRE, gráfico de delitos graves, un mapa con ubicaciones de delitos y el indicador de nivel de magnitud.