Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Visualización de los hallazgos generados en la consola GuardDuty
<a name="guardduty_working-with-findings"></a>

Cuando GuardDuty detecta una actividad que coincide con el patrón de un problema de seguridad, GuardDuty genera un hallazgo. Este resultado está asociado a un tipo de recurso que puede haberse visto comprometido durante esta actividad. Puede ver los detalles asociados a cada hallazgo que se GuardDuty genere.

Si utiliza una cuenta de GuardDuty administrador, puede ver los resultados generados en nombre de las cuentas de los miembros. Sin embargo, una cuenta de miembro puede ver los resultados generados en su propia cuenta. Una cuenta de miembro no puede ver los resultados generados por otras cuentas de miembro. 

**Pasos para ver los resultados en la GuardDuty consola**

1. Abra la GuardDuty consola en [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

1. En el panel de navegación izquierdo, elija **Resultados**. 

   GuardDuty muestra los resultados en formato tabular. De forma predeterminada, esta tabla se ordena en orden decreciente según el valor de la columna **Vista por última vez** y muestra los resultados más recientes en la parte superior.

   Los resultados con el icono de una espada (![\[Sword icon that represents attack sequence finding in GuardDuty console.\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/images/attack-sequences-icon.PNG)) representan un resultado de la secuencia de ataque.

1. Para ver los detalles asociados a un resultado, seleccione su **título**. Se abrirá el panel lateral de detalles del resultado. Para los resultados de una secuencia de ataque, este panel lateral incluye una *versión resumida* de la secuencia de ataque y, para ampliar esta vista, seleccione **Ver detalles**.

   Para obtener información acerca de los campos que aparecen en este panel lateral, consulte [Detalles de los resultados](guardduty_findings-summary.md).

1. 

**(Opcional) para descargar resultados JSON**

   1. Seleccione el resultado y, a continuación, elija el menú **Acciones**. 

   1. En el menú **Acciones**, elija **Exportar**.

   1. En la ventana **Resultados JSON**, seleccione **Descargar**.
**nota**  
En algunos casos, GuardDuty se da cuenta de que algunos resultados son falsos positivos una vez generados. GuardDuty proporciona un campo de **confianza** en el JSON del hallazgo y establece su valor en cero. De esta GuardDuty forma, sabrá que puede ignorar estos hallazgos de forma segura.   
Los resultados sin el campo **Confianza** no se consideran falsos positivos.

## Navegación en la página Resultados
<a name="guardduty-navigating-findings-page"></a>

Esta sección proporciona información clave sobre varios elementos de la página **Resultados**. Esto le ayudará a analizar los resultados generados para analizar las amenazas y responder a ellas.

En la siguiente lista se explican los elementos de la página **Resultados** que le ayudarán a comprender mejor los resultados generados: 
+ **Tipo de amenaza**:

  El tipo de amenaza incluye GuardDuty los hallazgos individuales y los hallazgos de la secuencia de ataque. De forma predeterminada, la página muestra **Todos los resultados**.

  Para filtrar la vista de la tabla de resultados, en el menú **Tipo de amenaza**, seleccione una de las opciones: **Solo resultados de la secuencia de ataque** o **Solo resultados individuales**.
+ **Columnas de recursos y recuento**: 

  La columna **Recursos** de la tabla de hallazgos muestra el nombre del AWS recurso potencialmente comprometido. Para encontrar una secuencia de ataque, esta columna muestra la cantidad de AWS recursos potencialmente comprometidos. Para ver los nombres de los recursos, seleccione el *número* que aparece en la columna **Recurso**.

  La columna **Recuento** indica el número de veces GuardDuty que se observa un hallazgo específico. Cuando GuardDuty detecta que una actividad coincide con un problema de seguridad identificado anteriormente, aumenta el recuento de ese hallazgo específico. En el caso de un resultado de la secuencia de un ataque, el valor de esta columna indica el número total de señales y resultados involucrados en la generación del resultado.
+ **Clasificación de los resultados por columnas de la tabla**:

  Si hay una *flecha* junto al encabezado de una columna, puede ordenar la tabla de resultados en función de la columna. Seleccione el encabezado de la columna para ordenar los resultados en orden creciente o decreciente según el valor de esa columna. 
+ **Filtrado de resultados**:

  En función de atributos de propiedad específicos, como `Account ID` y `Resource type`, puede filtrar aún más la tabla de resultado. Para obtener más información sobre los tipos de filtros que puede utilizar, consulte [Filtrar GuardDuty los hallazgos](guardduty_filter-findings.md).
+ **Reglas de estado y guardadas**:

  El menú **Estado** incluye dos valores: **Actual** y **Archivado.** La vista predeterminada es resultados **actuales** en la tabla. 

  Cuando ya no desee GuardDuty generar un resultado que coincida con un criterio específico, puede suprimirlo. GuardDuty archiva ese hallazgo. Cuando vuelva a GuardDuty detectar este hallazgo, no se le notificará esta observación. Para ver específicamente los resultados archivados, en el menú de **estado**, seleccione **Archivado**.

  Las **reglas guardadas** son una característica que le ayuda a filtrar automáticamente los resultados que coinciden con un criterio específico y a tomar medidas al respecto. Las acciones pueden incluir archivar los resultados o suprimirlos de futuras notificaciones.

  Para obtener más información, consulte [Reglas de supresión](findings_suppression-rule.md).