Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Exploración de los detalles de actividad en un panel de perfil
<a name="profile-panel-drilldown"></a>

Durante una investigación, es posible que desee investigar más a fondo el patrón de actividad de una entidad.

En los siguientes paneles de perfil, puede ver un resumen de los detalles de actividad:
+ **Volumen total de llamadas a la API**, excepto para el panel de perfil correspondiente al perfil del agente de usuario
+ **Geolocalizaciones recién observadas**
+ **Volumen total del flujo de la VPC**
+ **Volumen de flujo de VPC hacia y desde la dirección IP del resultado**, para resultados asociados a una sola dirección IP
+ **Detalles del contenedor**
+ **Volumen de flujo de VPC** para clústeres
+ **Actividad total de API de Kubernetes**

Los detalles de actividad pueden responder a este tipo de preguntas:
+ ¿Qué direcciones IP se utilizaron?
+ ¿Dónde estaban ubicadas esas direcciones IP?
+ ¿Qué llamadas a la API realizó cada dirección IP y desde qué servicios las realizó?
+ ¿Qué identificadores principales o de clave de acceso (AKIDs) se utilizaron para realizar las llamadas?
+ ¿Qué recursos se utilizaron para realizar esas llamadas?
+ ¿Cuántas llamadas se hicieron? ¿Cuántas tuvieron éxito y cuántas fracasaron?
+ ¿Qué volumen de datos de registro de flujo de VPC se envió hacia o desde cada dirección IP?
+ ¿Qué contenedores estaban activos para un determinado clúster, imagen o pod?

**Topics**
+ [Detalles de actividad de Volumen total de llamadas a la API](profile-panel-drilldown-overall-api-volume.md)
+ [Detalles de actividad de una geolocalización](profile-panel-drilldown-new-geolocations.md)
+ [Detalles de actividad de Volumen total del flujo de la VPC](profile-panel-drilldown-overall-vpc-volume.md)
+ [Actividad total de la API de Kubernetes relacionada con el clúster de EKS](profile-panel-drilldown-kubernetes-api-volume.md)

# Detalles de actividad de Volumen total de llamadas a la API
<a name="profile-panel-drilldown-overall-api-volume"></a>

Los detalles de actividad de **Volumen total de llamadas a la API** muestran las llamadas a la API que se emitieron durante un intervalo de tiempo seleccionado.

Para ver los detalles de un único intervalo de tiempo, elija el intervalo de tiempo en el gráfico.

Para ver los detalles de actividad para el rango temporal actual, elija **Mostrar detalles del rango temporal**.

Tenga en cuenta que Detective comenzó a almacenar y mostrar el nombre del servicio para las llamadas a la API el 14 de julio de 2021. Esa fecha aparece resaltada en el cronograma del panel de perfil. En el caso de las actividades que se produzcan antes de esa fecha, el nombre del servicio es **Servicio desconocido**.

## Contenido de los detalles de actividad (usuarios, roles, cuentas, sesiones de rol, instancias de EC2, buckets de S3)
<a name="drilldown-api-volume-content"></a>

Para los usuarios de IAM, los roles de IAM, las cuentas, las sesiones de rol, las instancias de EC2 y los buckets de S3, los detalles de actividad contienen la siguiente información:
+ Cada pestaña proporciona información sobre el conjunto de llamadas a la API que se emitieron durante el intervalo de tiempo seleccionado.

  En el caso de los buckets de S3, la información refleja las llamadas a la API que se realizaron al bucket de S3.

  Las llamadas a la API se agrupan por los servicios que las llamaron. En el caso de los buckets de S3, el servicio es siempre Amazon S3. Si Detective no puede determinar el servicio que emitió la llamada, la llamada aparece como **Servicio desconocido**.
+ Para cada entrada, los detalles de actividad muestran el número de llamadas correctas y fallidas. La pestaña **Direcciones IP observadas** también muestra la ubicación de cada dirección IP.
+ Cada entrada muestra información sobre quién realizó las llamadas. En el caso de las cuentas, los detalles de actividad identifican a los usuarios o roles. En el caso de los roles, los detalles de actividad identifican las sesiones de los roles. En el caso de los usuarios y las sesiones de roles, los detalles de la actividad identifican los identificadores de las claves de acceso (). AKIDs

  Tenga en cuenta que, a partir del 14 de julio de 2021, en el caso de los perfiles de las cuentas, los detalles de la actividad muestran los usuarios o los roles en lugar de AKIDs. En el caso de los perfiles de rol, los detalles de la actividad muestran las sesiones de rol en lugar de AKIDs. En el caso de la actividad que se produjo antes del 14 de julio de 2021, el llamante aparece como **Recurso desconocido**.

Los detalles de actividad contienen las siguientes pestañas:

**Direcciones IP observadas**  
Muestra inicialmente la lista de direcciones IP utilizadas para emitir llamadas a la API.  
Puede ampliar cada dirección IP para que se muestre la lista de llamadas a la API que se emitieron desde esa dirección IP. Las llamadas a la API se agrupan por los servicios que las llamaron. En el caso de los buckets de S3, el servicio es siempre Amazon S3. Si Detective no puede determinar el servicio que emitió la llamada, la llamada aparece como **Servicio desconocido**.  
A continuación, puede ampliar cada llamada a la API para que se muestre la lista de personas que llaman desde esa dirección IP. Según el perfil, la persona que llama puede ser un usuario, un rol, una sesión de rol o un AKID.  

![\[Vista de la pestaña Direcciones IP observadas del panel de volumen general de llamadas a la API, con una entrada ampliada para mostrar la jerarquía de direcciones IP, llamadas a la API y AKIDs. Las llamadas a la API se agrupan por servicio.\]](http://docs.aws.amazon.com/es_es/detective/latest/userguide/images/screen_profile_panel_drilldown_api_ipaddress.png)


**Método de API por servicio**  
Muestra inicialmente la lista de llamadas a la API que se emitieron. Las llamadas a la API se agrupan por los servicios que las emitieron. En el caso de los buckets de S3, el servicio es siempre Amazon S3. Si Detective no puede determinar el servicio que emitió la llamada, la llamada aparece como **Servicio desconocido**.  
Puede ampliar cada método de API para que se muestre la lista de direcciones IP desde las que se emitieron las llamadas.  
A continuación, puedes ampliar cada dirección IP para mostrar la lista de las AKIDs llamadas a la API emitidas desde esa dirección IP.  

![\[Vista de la pestaña Método de API por servicio del panel de volumen general de llamadas a la API, con una entrada ampliada para mostrar la jerarquía de las llamadas a la API, las direcciones IP y AKIDs. Las llamadas a la API se agrupan por servicio.\]](http://docs.aws.amazon.com/es_es/detective/latest/userguide/images/screen_profile_panel_drilldown_api_apimethods.png)


**ID de recurso o clave de acceso**  
Muestra inicialmente la lista de usuarios, funciones, sesiones de funciones o AKIDs que se utilizaron para realizar llamadas a la API.  
Puede ampliar cada persona que llama para mostrar la lista de direcciones IP desde las que la persona que llama emitió llamadas a la API.  
A continuación, puede expandir cada dirección IP para que se muestre la lista de llamadas a la API emitidas desde esa dirección IP por la persona que llamó. Las llamadas a la API se agrupan por los servicios que las emitieron. En el caso de los buckets de S3, el servicio es siempre Amazon S3. Si Detective no puede determinar el servicio que emitió la llamada, la llamada aparece como **Servicio desconocido**.  

![\[Vista de la pestaña Recursos del panel de volumen general de llamadas a la API, con una entrada ampliada para mostrar la jerarquía de AKIDs las direcciones IP y las llamadas a la API agrupadas por servicio.\]](http://docs.aws.amazon.com/es_es/detective/latest/userguide/images/screen_profile_panel_drilldown_api_resource.png)


## Contenido de los detalles de actividad (direcciones IP)
<a name="drilldown-api-volume-content-ip"></a>

En el caso de las direcciones IP, los detalles de actividad contienen la siguiente información:
+ Cada pestaña proporciona información sobre el conjunto de llamadas a la API que se emitieron durante el intervalo de tiempo seleccionado. Las llamadas a la API se agrupan por los servicios que las emitieron. Si Detective no puede determinar el servicio que emitió la llamada, la llamada aparece como **Servicio desconocido**.
+ Para cada entrada, los detalles de actividad muestran el número de llamadas correctas y fallidas.

Los detalles de actividad contienen las siguientes pestañas:

**Recurso**  
Muestra inicialmente la lista de recursos que emitieron llamadas a la API desde la dirección IP.  
Para cada recurso, la lista incluye el nombre del recurso, el tipo y la AWS cuenta.  
Puede ampliar cada recurso para que se muestre la lista de llamadas a la API que el recurso emitió desde la dirección IP. Las llamadas a la API se agrupan por los servicios que las emitieron. Si Detective no puede determinar el servicio que emitió la llamada, la llamada aparece como **Servicio desconocido**.  

![\[Vista de la pestaña Recursos con los detalles de actividad en el panel de perfil Volumen total de llamadas a la API de una dirección IP.\]](http://docs.aws.amazon.com/es_es/detective/latest/userguide/images/screen_profile_panel_drilldown_api_ip_resource.png)


**Método de API por servicio**  
Muestra inicialmente la lista de llamadas a la API que se emitieron. Las llamadas a la API se agrupan por los servicios que las emitieron. Si Detective no puede determinar el servicio que emitió la llamada, la llamada aparece como **Servicio desconocido**.  
Puede ampliar cada llamada a la API para que se muestre la lista de recursos que emitieron la llamada a la API desde la dirección IP durante el período de tiempo seleccionado.  

![\[Vista de la pestaña Método de API por servicio de los detalles de actividad del panel de perfil Volumen total de llamadas a la API de una dirección IP.\]](http://docs.aws.amazon.com/es_es/detective/latest/userguide/images/screen_profile_panel_drilldown_api_ip_apimethods.png)


## Ordenar los detalles de actividad
<a name="drilldown-api-volume-sort"></a>

Puede ordenar los detalles de actividad por cualquiera de las columnas de la lista.

Al ordenar utilizando la primera columna, solo se ordena la lista de nivel superior. Las listas de nivel inferior siempre se ordenan por el número de llamadas a la API que se han realizado correctamente.

## Filtrar los detalles de actividad
<a name="drilldown-api-volume-filter"></a>

Puede utilizar las opciones de filtrado para centrarse en subconjuntos o aspectos específicos de la actividad representados en los detalles de actividad.

En todas las pestañas, puede filtrar la lista por cualquiera de los valores de la primera columna.

**Para añadir un filtro**

1. Elija el cuadro de filtros.

1. En **Propiedades**, elija la propiedad que desee utilizar para el filtrado.

1. Proporcione el valor que se va a utilizar para el filtrado. El filtro admite valores parciales. Por ejemplo, si filtra por método de API, si filtra por **Instance**, los resultados incluyen cualquier operación de API que tenga `Instance` su nombre. Por lo tanto, ambos `ListInstanceAssociations` y `UpdateInstanceInformation` coincidirían.

   Para los nombres de los servicios, los métodos de API y las direcciones IP, puede especificar un valor o elegir un filtro integrado.

   En el caso de **las subcadenas de API comunes**, elija la subcadena que represente el tipo de operación, como `List`, `Create` o `Delete`. El nombre de cada método de API comienza con el tipo de operación.

   En el caso de **los patrones CIDR**, puede optar por incluir solo direcciones IP públicas, direcciones IP privadas o direcciones IP que coincidan con un patrón CIDR específico.

1. **Elige una opción booleana *Resource* o bien *Service***: Contiene** o\$1 ****: No contiene; o *IP address* **= es igual a *API method*** o\$1 : No equivale** a configurar filtros.  
![\[Lista de filtros disponibles para el filtro de detalles de la actividad.\]](http://docs.aws.amazon.com/es_es/detective/latest/userguide/images/api-volume-search.png)

Para eliminar un filtro, elija el icono **x** de la parte superior derecha.

Para borrar los filtros seleccionados, elija **Borrar filtros**.

## Selección del intervalo de tiempo para los detalles de actividad
<a name="drilldown-api-volume-time-range"></a>

 Cuando se muestran los detalles de actividad por primera vez, el intervalo de tiempo es el rango temporal o un intervalo de tiempo seleccionado. Puede cambiar el intervalo de tiempo de los detalles de actividad.

**Para cambiar el intervalo de tiempo de los detalles de actividad**

1. Elija **Editar**.

1. En **Editar franja horaria**, elija las horas de inicio y de finalización que desea usar.

   Para configurar la franja horaria con el rango temporal predeterminado del perfil, elija **Establecer el rango temporal predeterminado**.

1. Elija **Actualizar periodo**.

El intervalo de tiempo para los detalles de actividad aparece resaltado en los gráficos del panel de perfil.

![\[Franja horaria resaltada del panel de perfil Volumen total de llamadas a la API\]](http://docs.aws.amazon.com/es_es/detective/latest/userguide/images/screen_profile_panel_drilldown_api_timehighlight.png)


## Consulta de registros sin procesar
<a name="query-raw-logs"></a>

Amazon Detective se integra con Amazon Security Lake, lo que permite consultar y recuperar datos de registros sin procesar almacenados por Security Lake. Para obtener más información sobre esta integración, consulte [Integración de Amazon Detective con Amazon Security Lake](securitylake-integration.md).

Con esta integración puede recopilar y consultar registros y eventos de los siguientes orígenes que Security Lake admite de forma nativa.
+ AWS CloudTrail eventos de gestión, versión 1.0 y posteriores
+ Registros de flujo de Amazon Virtual Private Cloud (Amazon VPC) versión 1.0 y versiones posteriores
+ Registro de auditoría de Amazon Elastic Kubernetes Service (Amazon EKS) versión 2.0

**nota**  
No hay recargos adicionales por consultar registros de datos sin procesar en Detective. Los cargos por uso de otros AWS servicios, incluido Amazon Athena, se seguirán aplicando a las tarifas publicadas.

**Para consultar registros sin procesar**

1. Elija **Mostrar los detalles del rango de tiempo**. 

1. Desde aquí puede empezar a **Consultar registros sin procesar**. 

1. En la tabla **Vista previa del registro sin procesar** puede ver los registros y los eventos recuperados consultando datos de Security Lake. Para obtener más información sobre los registros de eventos sin procesar, puede ver los datos que se muestran en Amazon Athena. 

   En la tabla Registros de consulta sin procesar, puede **Cancelar solicitud de consulta**, **Ver resultados en Amazon Athena** y **Descargar resultados** como archivo de valores separados por comas (.csv). 

Si ve registros en Detective, pero la consulta no devuelve resultados, podría deberse a los siguientes motivos.
+ Es posible que los registros sin procesar pasen a estar disponibles en Detective antes de mostrarse en tablas de registros de Security Lake. Inténtelo de nuevo más tarde.
+ Es posible que falten registros en Security Lake. Si esperó durante un período prolongado, significa que faltan registros en Security Lake. Póngase en contacto con el administrador de Security Lake para solucionar el problema.

# Detalles de actividad de una geolocalización
<a name="profile-panel-drilldown-new-geolocations"></a>

Los detalles de actividad de las **Geolocalizaciones recién observadas** muestran las llamadas a la API que se emitieron desde una geolocalización durante ese período. Las llamadas a la API incluyen todas las llamadas emitidas desde la geolocalización. No se limitan a las llamadas que utilizaron la entidad de resultado o perfil. En el caso de los buckets de S3, las llamadas a la actividad son llamadas a la API que se realizan al bucket de S3.

El Detective determina la ubicación de las solicitudes mediante bases de datos de MaxMind GeoIP. MaxMind informa que sus datos son muy precisos a nivel de país, aunque la precisión varía según factores como el país y el tipo de IP. Para obtener más información MaxMind, consulte [Geolocalización MaxMind IP](https://support.maxmind.com/hc/en-us/sections/4407519834267-IP-Geolocation). Si cree que alguno de los datos de GeoIP es incorrecto, puede enviar una solicitud de corrección a Maxmind en [MaxMind Correct](https://support.maxmind.com/hc/en-us/articles/4408252036123-GeoIP-Correction) Geo Data. IP2 

Las llamadas a la API se agrupan por los servicios que las emitieron. En el caso de los buckets de S3, el servicio es siempre Amazon S3. Si Detective no puede determinar el servicio que emitió la llamada, la llamada aparece como **Servicio desconocido**.

Para mostrar los detalles de actividad, realice una de las siguientes acciones:
+ En el mapa, elija una geolocalización.
+ En la lista, elija **Detalles** para una geolocalización.

Los detalles de actividad sustituyen a la lista de geolocalización. Para volver a la lista de geolocalización, elija **Volver a todos los resultados**.

Tenga en cuenta que Detective comenzó a almacenar y mostrar el nombre del servicio para las llamadas a la API el 14 de julio de 2021. En el caso de las actividades que se produzcan antes de esa fecha, el nombre del servicio es **Servicio desconocido**.

## Contenido de los detalles de actividad
<a name="profile-panel-drilldown-geolocation-content"></a>

Cada pestaña proporciona información sobre el conjunto de llamadas a la API que se emitieron durante el intervalo de tiempo seleccionado.

Para cada dirección IP, recurso y método de API, la lista muestra el número de llamadas a la API correctas y fallidas.

Los detalles de actividad contienen las siguientes pestañas:

**Direcciones IP observadas**  
Muestra inicialmente la lista de direcciones IP que se utilizaron para emitir llamadas a la API desde la geolocalización seleccionada.  
Puede ampliar cada dirección IP para que se muestren los recursos que emitieron llamadas a la API desde esa dirección IP. La lista muestra el nombre del recurso. Para ver el ID de la entidad principal, coloque el cursor sobre el nombre.  
A continuación, puede expandir cada recurso para que se muestren las llamadas a la API específicas que ese recurso emitió desde esa dirección IP. Las llamadas a la API se agrupan por los servicios que las emitieron. En el caso de los buckets de S3, el servicio es siempre Amazon S3. Si Detective no puede determinar el servicio que emitió la llamada, la llamada aparece como **Servicio desconocido**.  

![\[Vista de la pestaña Direcciones IP observadas del panel Geolocalizaciones recién observadas con una entrada ampliada para que se muestre la jerarquía de direcciones IP, recursos y métodos de API.\]](http://docs.aws.amazon.com/es_es/detective/latest/userguide/images/screen_profile_panel_drilldown_geo_ips.png)


**Resource**  
Muestra inicialmente la lista de recursos que emitieron llamadas a la API desde la geolocalización seleccionada. La lista muestra el nombre del recurso. Para ver el ID de la entidad principal, haga una pausa en el nombre. Para cada recurso, la pestaña **Recurso** también muestra el asociado Cuenta de AWS.  
Puede ampliar cada usuario o rol para que se muestre la lista de llamadas a la API emitidas por ese recurso. Las llamadas a la API se agrupan por los servicios que las emitieron. En el caso de los buckets de S3, el servicio es siempre Amazon S3. Si Detective no puede determinar el servicio que emitió la llamada, la llamada aparece como **Servicio desconocido**.  
A continuación, puede ampliar cada llamada a la API para que se muestre la lista de direcciones IP desde las que el recurso emitió la llamada a la API.  

![\[Vista de la pestaña Recursos del panel Geolocalizaciones recién observadas, con una entrada ampliada para que se muestre la jerarquía de usuarios o roles, los métodos de la API y las direcciones IP.\]](http://docs.aws.amazon.com/es_es/detective/latest/userguide/images/screen_profile_panel_drilldown_geo_resources.png)


## Ordenar los detalles de actividad
<a name="drilldown-geolocation-sort"></a>

Puede ordenar los detalles de actividad por cualquiera de las columnas de la lista.

Al ordenar utilizando la primera columna, solo se ordena la lista de nivel superior. Las listas de nivel inferior siempre se ordenan por el número de llamadas a la API que se han realizado correctamente.

## Filtrar los detalles de actividad
<a name="drilldown-geolocation-filter"></a>

Puede utilizar las opciones de filtrado para centrarse en subconjuntos o aspectos específicos de la actividad representados en los detalles de actividad.

En todas las pestañas, puede filtrar la lista por cualquiera de los valores de la primera columna.

**Para añadir un filtro**

1. Elija el cuadro de filtros.

1. En **Propiedades**, elija la propiedad que desee utilizar para el filtrado.

1. Proporcione el valor que se va a utilizar para el filtrado. El filtro admite valores parciales. Por ejemplo, si filtra por método de API, si filtra por **Instance**, los resultados incluyen cualquier operación de API que tenga `Instance` su nombre. Por lo tanto, ambos `ListInstanceAssociations` y `UpdateInstanceInformation` coincidirían.

   Para los nombres de los servicios, los métodos de API y las direcciones IP, puede especificar un valor o elegir un filtro integrado.

   En el caso de **las subcadenas de API comunes**, elija la subcadena que represente el tipo de operación, como `List`, `Create` o `Delete`. El nombre de cada método de API comienza con el tipo de operación.

   En el caso de **los patrones CIDR**, puede optar por incluir solo direcciones IP públicas, direcciones IP privadas o direcciones IP que coincidan con un patrón CIDR específico.

1. Si tiene varios filtros, elija una opción booleana para establecer cómo se conectan esos filtros.  
![\[Lista de conectores disponibles entre filtros individuales para el filtro de detalles de actividad.\]](http://docs.aws.amazon.com/es_es/detective/latest/userguide/images/screen_profile_panel_drilldown_geo_filterconnectors.png)

1. Para eliminar un filtro, elija el icono **x** de la parte superior derecha.

1. Para borrar los filtros seleccionados, elija **Borrar filtros**.

# Detalles de actividad de Volumen total del flujo de la VPC
<a name="profile-panel-drilldown-overall-vpc-volume"></a>

En el caso de una instancia de EC2, los detalles de actividad de **Volumen total de flujo de la VPC** muestran las interacciones entre la instancia de EC2 y las direcciones IP durante un intervalo de tiempo seleccionado.

En el caso de un pod de Kubernetes, **Volumen total del flujo de la VPC** muestra el volumen total de bytes que entran y salen de la dirección IP asignada al pod de Kubernetes para todas las direcciones IP de destino. La dirección IP del pod de Kubernetes no es única cuando. `hostNetwork:true` En este caso, el panel muestra el tráfico hacia otros pods con la misma configuración y el nodo que los aloja.

En el caso de una dirección IP, los detalles de actividad de **Volumen total del flujo de la VPC** muestran las interacciones entre la dirección IP y las instancias de EC2 durante un intervalo de tiempo seleccionado.

Para ver los detalles de un único intervalo de tiempo, elija el intervalo de tiempo en el gráfico.

Para ver los detalles de actividad para el rango temporal actual, elija **Mostrar detalles del rango temporal**.

## Contenido de los detalles de actividad
<a name="drilldown-vpc-volume-content"></a>

El contenido refleja la actividad durante el intervalo de tiempo seleccionado.

En el caso de una instancia de EC2, los detalles de actividad contienen una entrada para cada combinación única de dirección IP, puerto local, puerto remoto, protocolo y dirección.

En el caso de una dirección IP, los detalles de actividad contienen una entrada para cada combinación única de instancia de EC2, puerto local, puerto remoto, protocolo y dirección.

Cada entrada muestra el volumen del tráfico entrante, el volumen del tráfico saliente y si la solicitud de acceso se ha aceptado o rechazado. Al buscar perfiles, la columna **Anotaciones** indica si una dirección IP está relacionada con el resultado actual.

![\[El panel de perfil Volumen total del flujo de la VPC ahora proporciona acceso a los detalles de actividad.\]](http://docs.aws.amazon.com/es_es/detective/latest/userguide/images/screen_profile_panel_drilldown_vpc_initial.png)


## Ordenar los detalles de actividad
<a name="drilldown-vpc-volume-sort"></a>

Puede ordenar los detalles de actividad por cualquiera de las columnas de la tabla.

De forma predeterminada, los detalles de actividad se ordenan primero por las anotaciones y, a continuación, por el tráfico entrante.

## Filtrar los detalles de actividad
<a name="drilldown-vpc-volume-filter"></a>

Para centrarse en una actividad específica, puede filtrar los detalles de actividad por los siguientes valores:
+ Dirección IP o instancia de EC2
+ Puerto local o remoto
+ Dirección
+ Protocolo
+ Si la solicitud fue aceptada o rechazada

**Para añadir y eliminar filtros**

1. Elija el cuadro de filtros.

1. En **Propiedades**, elija la propiedad que desee utilizar para el filtrado.

1. Proporcione el valor que se va a utilizar para el filtrado. El filtro admite valores parciales.

   Para filtrar por dirección IP, puede especificar un valor o elegir un filtro integrado.

   En el caso de **los patrones CIDR**, puede optar por incluir solo direcciones IP públicas, direcciones IP privadas o direcciones IP que coincidan con un patrón CIDR específico.

1. Si tiene varios filtros, elija una opción booleana para establecer cómo se conectan esos filtros.  
![\[Lista de conectores disponibles entre filtros individuales para el filtro de detalles de actividad.\]](http://docs.aws.amazon.com/es_es/detective/latest/userguide/images/screen_profile_panel_drilldown_vpc_filterconnectors.png)

1. Para eliminar un filtro, elija el icono **x** de la parte superior derecha.

1. Para borrar los filtros seleccionados, elija **Borrar filtros**.

## Selección del intervalo de tiempo para los detalles de actividad
<a name="drilldown-vpc-volume-time-range"></a>

 Cuando se muestran los detalles de actividad por primera vez, el intervalo de tiempo es el rango temporal o un intervalo de tiempo seleccionado. Puede cambiar el intervalo de tiempo de los detalles de actividad.

**Para cambiar el intervalo de tiempo de los detalles de actividad**

1. Elija **Editar**.

1. En **Editar franja horaria**, elija las horas de inicio y de finalización que desea usar.

   Para configurar la franja horaria con el rango temporal predeterminado del perfil, elija **Establecer el rango temporal predeterminado**.

1. Elija **Actualizar periodo**.

El intervalo de tiempo para los detalles de actividad aparece resaltado en los gráficos del panel de perfil.

![\[Franja horaria resaltada de los detalles de actividad del panel de perfil Volumen total del flujo de la VPC.\]](http://docs.aws.amazon.com/es_es/detective/latest/userguide/images/screen_profile_panel_drilldown_vpc_timehighlight.png)


## Muestra el volumen de tráfico de las filas seleccionadas
<a name="drilldown-vpc-volume-chart-details"></a>

Al identificar las filas que son de interés, puede mostrar en los gráficos principales el volumen de tráfico de esas filas a lo largo del tiempo.

Para cada fila que desee añadir a los gráficos, seleccione la casilla de verificación. Para cada fila seleccionada, el volumen se muestra como una línea en los gráficos entrantes o salientes.

![\[El tráfico de las filas de detalles de actividad seleccionadas se muestran en los gráficos principales del panel de perfil Volumen total del flujo de la VPC.\]](http://docs.aws.amazon.com/es_es/detective/latest/userguide/images/screen_profile_panel_drilldown_vpc_select_rows.png)


Para centrarse en el volumen de tráfico de las entradas seleccionadas, puede ocultar el volumen total. Para mostrar u ocultar el volumen de tráfico total, active la opción **Tráfico total**.

![\[El tráfico de las filas de detalles de actividad seleccionadas se muestra en los gráficos principales del panel de perfil Volumen total del flujo de la VPC. El tráfico total está oculto.\]](http://docs.aws.amazon.com/es_es/detective/latest/userguide/images/screen_profile_panel_drilldown_vpc_overall_off.png)


## Ver el tráfico de flujo de VPC para los clústeres de EKS
<a name="display-traffic-for-eks-clusters"></a>

Detective puede ver los registros de flujo de Amazon Virtual Private Cloud (Amazon VPC), que representan el tráfico que atraviesa los clústeres de Amazon Elastic Kubernetes Service (Amazon EKS). En el caso de los recursos de Kubernetes, el contenido de los registros de flujo de la VPC depende de la interfaz de red de contenedores (CNI) implementada en el clúster de EKS.

Un clúster de EKS con una configuración predeterminada que utilice el complemento CNI de Amazon VPC. Para obtener más información, consulte [Administrar el CNI de VPC](https://docs.aws.amazon.com//eks/latest/userguide/managing-vpc-cni.html) en la **Guía del usuario de Amazon EKS**. El complemento CNI de Amazon VPC envía el tráfico interno con la dirección IP del pod y traduce la dirección IP de origen a la dirección IP del nodo para la comunicación externa. Detective puede capturar y correlacionar el tráfico interno con el pod correcto, pero no puede hacer lo mismo con el tráfico externo.

Si desea que Detective vea el tráfico externo de sus pods, habilite la traducción de direcciones de red de origen externo (SNAT). La activación de SNAT tiene limitaciones e inconvenientes. Para obtener más información, consulte [SNAT para pods](https://docs.aws.amazon.com//eks/latest/userguide/external-snat.html) en la **Guía del usuario de Amazon EKS**.

Si utilizas un complemento de CNI diferente, Detective tiene una visibilidad limitada a los pods con `hostNetwork:true` él. Para estos pods, el panel de **flujo de VPC** muestra todo el tráfico dirigido a la dirección IP del pod. Esto incluye el tráfico al nodo host y a cualquier pod del nodo con la `hostNetwork:true` configuración.

Detective muestra el tráfico en el panel de **flujo de VPC** de un pod de EKS para las siguientes configuraciones de clúster de EKS:
+ En un clúster con el complemento CNI de Amazon VPC, cualquier pod con la configuración `hostNetwork:false` envía tráfico dentro de la VPC del clúster.
+ En un clúster con el complemento CNI de Amazon VPC y la configuración`AWS_VPC_K8S_CNI_EXTERNALSNAT=true`, cualquier pod que `hostNetwork:false` envíe tráfico fuera de la VPC del clúster.
+ Cualquier pod con la configuración. `hostNetwork:true` El tráfico del nodo se mezcla con el tráfico de otros pods que tienen la configuración`hostNetwork:true`.

Detective no muestra el tráfico en el panel de **Flujo de VPC** para:
+ En un clúster con el complemento CNI de Amazon VPC y la configuración`AWS_VPC_K8S_CNI_EXTERNALSNAT=false`, cualquier pod con la configuración `hostNetwork:false` envía tráfico fuera de la VPC del clúster.
+ En un clúster sin el complemento CNI de Amazon VPC para Kubernetes, cualquier pod con la configuración. `hostNetwork:false`
+ Cualquier pod que envíe tráfico a otro pod que esté alojado en el mismo nodo.

## Mostrar el tráfico de flujo de VPC para Amazon compartido VPCs
<a name="vpc-flow-traffic-shared-vpc"></a>

Detective puede ver los registros de flujo de sus registros de flujo de Amazon Virtual Private Cloud (Amazon VPC) para compartirlos: VPCs
+ Si una cuenta miembro de Detective tiene una VPC de Amazon compartida y hay otras cuentas ajenas a Detective que utilizan la VPC compartida, Detective monitorizará todo el tráfico de esa VPC y proporcionará visualización de todo el flujo de tráfico de la VPC. 
+ Si tiene una instancia Amazon EC2 dentro de una VPC de Amazon compartida y el propietario compartido no es miembro de Detective, Detective no monitorizará tráfico de la VPC. Si desea ver el flujo de tráfico dentro de la VPC, debe agregar al propietario de la VPC de Amazon como miembro de su gráfico de Detective.

# Actividad total de la API de Kubernetes relacionada con el clúster de EKS
<a name="profile-panel-drilldown-kubernetes-api-volume"></a>

Los detalles de actividad de **Actividad total de la API de Kubernetes relacionada con el clúster de EKS** muestra el número de llamadas a la API de Kubernetes correctas y fallidas durante un intervalo de tiempo seleccionado.

Para ver los detalles de un único intervalo de tiempo, elija el intervalo de tiempo en el gráfico.

Para ver los detalles de actividad del rango temporal actual, elija **Mostrar detalles del rango temporal**.

## Contenido de los detalles de actividad (clúster, pod, usuario, rol, sesión de rol)
<a name="drilldown-kubernetes-api-volume-content"></a>

Para un clúster, pod, usuario, rol o sesión de rol, los detalles de actividad contienen la siguiente información:
+ Cada pestaña proporciona información sobre el conjunto de llamadas a la API que se emitieron durante el intervalo de tiempo seleccionado.

  En el caso de los clústeres, las llamadas a la API se produjeron dentro del clúster.

  En el caso de los pods, las llamadas a la API se dirigían al pod.

  En el caso de los usuarios, los roles y las sesiones de roles, las llamadas a la API las emitieron los usuarios de Kubernetes que se autenticaron como ese usuario, rol o sesión de rol.
+ Para cada entrada, los detalles de actividad muestran el número de llamadas correctas, fallidas, no autorizadas y prohibidas.
+ La información incluye la dirección IP, el tipo de llamada de Kubernetes, la entidad afectada por la llamada y el sujeto (cuenta de servicio o usuario) que realizó la llamada. A partir de los detalles de actividad, puede pasar a los perfiles de la dirección IP, el asunto y la entidad afectada.

Los detalles de actividad contienen las siguientes pestañas:

**Asunto**  
Muestra inicialmente la lista de cuentas de servicio y usuarios que se utilizaron para realizar llamadas a la API.  
Puede ampliar cada cuenta de servicio y usuario para que se muestre la lista de direcciones IP desde las que la cuenta o el usuario realizaron llamadas a la API.  
A continuación, puede expandir cada dirección IP para que se muestren las llamadas a la API de Kubernetes que realizó esa cuenta o usuario desde esa dirección IP.   
Amplía la llamada a la API de Kubernetes para ver e identificar la acción `requestURI ` que se realizó.  

![\[Vista de la pestaña Sujetos del panel Volumen total de llamadas a la API de Kubernetes, con una entrada ampliada para que se muestre la jerarquía de las direcciones IP y las llamadas a la API.\]](http://docs.aws.amazon.com/es_es/detective/latest/userguide/images/kube-subject-drilldown.png)


**Dirección IP**  
Muestra inicialmente la lista de direcciones IP desde las que se realizaron las llamadas a la API.  
Puede ampliar cada llamada para que se muestre la lista de sujetos de Kubernetes (cuentas de servicio y usuarios) que realizaron la llamada.  
A continuación, puede ampliar cada asunto para incluir una lista de los tipos de llamadas a la API realizadas por el sujeto durante ese período.  
Amplía el tipo de llamada a la API para ver el requestURI de la solicitud e identificar la acción que se realizó.  

![\[Vista de la pestaña de direcciones IP del panel de volumen general de llamadas a la API de Kubernetes, con una entrada ampliada para mostrar la jerarquía de llamadas a la API, direcciones IP y. AKIDs Las llamadas a la API se agrupan por servicio\]](http://docs.aws.amazon.com/es_es/detective/latest/userguide/images/kube-ip-drilldown.png)


**Llamada a la API de Kubernetes**  
Muestra inicialmente la lista de verbos de llamada a la API de Kubernetes.  
Puedes expandir cada verbo de la API para mostrar la solicitud URIs asociada a esa acción.  
A continuación, puede expandir cada requestURI para ver el sujeto de Kubernetes (cuentas de servicio y usuarios) que realizó la llamada a la API.  
Amplía el asunto para ver cuál usó IPs ese sujeto para realizar la llamada a la API.  

![\[Vista de la pestaña Recursos del panel de volumen general de llamadas a la API, con una entrada ampliada para mostrar la jerarquía de AKIDs las direcciones IP y las llamadas a la API agrupadas por servicio.\]](http://docs.aws.amazon.com/es_es/detective/latest/userguide/images/screen_profile_panel_drilldown_api_resource.png)


## Ordenar los detalles de actividad
<a name="drilldown-kubernetes-api-volume-sort"></a>

Puede ordenar los detalles de actividad por cualquiera de las columnas de la lista.

Al ordenar utilizando la primera columna, solo se ordena la lista de nivel superior. Las listas de nivel inferior siempre se ordenan por el número de llamadas a la API que se han realizado correctamente.

## Filtrar los detalles de actividad
<a name="drilldown-kubernetes-api-volume-filter"></a>

Puede utilizar las opciones de filtrado para centrarse en subconjuntos o aspectos específicos de la actividad representados en los detalles de actividad.

En todas las pestañas, puede filtrar la lista por cualquiera de los valores de la primera columna.

## Selección del intervalo de tiempo para los detalles de actividad
<a name="drilldown-kubernetes-api-volume-time-range"></a>

 Cuando se muestran los detalles de actividad por primera vez, el intervalo de tiempo es el rango temporal o un intervalo de tiempo seleccionado. Puede cambiar el intervalo de tiempo de los detalles de actividad.

**Para cambiar el intervalo de tiempo de los detalles de actividad**

1. Elija **Editar**.

1. En **Editar franja horaria**, elija las horas de inicio y de finalización que desea usar.

   Para configurar la franja horaria con el rango temporal predeterminado del perfil, elija **Establecer el rango temporal predeterminado**.

1. Elija **Actualizar periodo**.

El intervalo de tiempo para los detalles de actividad aparece resaltado en los gráficos del panel de perfil.

![\[Franja horaria resaltada del panel de perfil Volumen total de llamadas a la API\]](http://docs.aws.amazon.com/es_es/detective/latest/userguide/images/screen_profile_panel_drilldown_api_timehighlight.png)


## Usar las directrices de los paneles de perfil durante una investigación
<a name="profile-panel-guidance"></a>

Cada panel de perfil está diseñado para proporcionar respuestas a preguntas específicas que surjan al llevar a cabo una investigación y analizar la actividad de las entidades relacionadas.

Las directrices proporcionadas para cada panel de perfil le ayudan a encontrar estas respuestas.

Las directrices de los paneles de perfil comienzan con una sola frase en el propio panel. Estas directrices proporcionas una breve explicación de los datos presentados en el panel.

Para ver directrices más detalladas de un panel, elija **Más información** en el encabezado del panel. Estas directrices ampliadas aparecen en el panel de ayuda.

Las directrices pueden proporcionar estos tipos de información:
+ Una descripción general del contenido del panel
+ Cómo usar el panel para responder a las preguntas pertinentes
+ Pasos siguientes recomendados según las respuestas