Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Esplorazione dei dettagli dell'attività su un pannello del profilo
<a name="profile-panel-drilldown"></a>

Durante un'indagine, potresti voler approfondire il modello di attività di un'entità.

Nei seguenti pannelli del profilo, puoi visualizzare un riepilogo dei dettagli dell'attività:
+ **Volume globale delle chiamate API**, ad eccezione del pannello del profilo del profilo dell'agente utente
+ **Geolocalizzazioni appena osservate**
+ **Volume globale dei flussi VPC**
+ **Volume di flusso VPC da e verso l'indirizzo IP del risultato**, per i risultati associati a un singolo indirizzo IP
+ **Dettagli container**
+ **Volume di flussi VPC** per cluster
+ **Attività complessiva dell'API Kubernetes**

I dettagli dell'attività possono rispondere a questi tipi di domande:
+ Quali indirizzi IP sono stati utilizzati?
+ Dove si trovavano quegli indirizzi IP?
+ Quali chiamate API ha effettuato ciascun indirizzo IP e da quali servizi ha effettuato tali chiamate?
+ Quali codici o identificatori delle chiavi di accesso (AKIDs) sono stati utilizzati per effettuare le chiamate?
+ Quali risorse sono state utilizzate per effettuare quelle chiamate?
+ Quante chiamate sono state effettuate? Quante hanno avuto successo e quante hanno fallito?
+ Quale volume di dati del log di flusso VPC è stato inviato da o verso ciascun indirizzo IP?
+ Quali contenitori erano attivi per un determinato cluster, immagine o pod?

**Topics**
+ [Dettagli dell'attività per Volume globale dei flussi VPC](profile-panel-drilldown-overall-api-volume.md)
+ [Dettagli dell'attività per una geolocalizzazione](profile-panel-drilldown-new-geolocations.md)
+ [Dettagli dell'attività per il volume globale dei flussi VPC](profile-panel-drilldown-overall-vpc-volume.md)
+ [Attività complessiva dell'API Kubernetes che coinvolge il cluster EKS](profile-panel-drilldown-kubernetes-api-volume.md)

# Dettagli dell'attività per Volume globale dei flussi VPC
<a name="profile-panel-drilldown-overall-api-volume"></a>

I dettagli dell'attività per **Volume globale delle chiamate API** mostrano le chiamate API emesse in un intervallo di tempo selezionato.

Per visualizzare i dettagli dell'attività per un singolo intervallo di tempo, scegli l'intervallo di tempo sul grafico.

Per visualizzare i dettagli dell'attività per il periodo di validità corrente, scegli **Visualizza dettagli per il periodo di validità**.

Tieni presente che Detective ha iniziato a memorizzare e visualizzare il nome del servizio per le chiamate API a partire dal 14 luglio 2021. Tale data è evidenziata nella sequenza temporale del pannello del profilo. Per le attività che si verificano prima di tale data, il nome del servizio è **Servizio sconosciuto**.

## Contenuto dei dettagli dell'attività (utenti, ruoli, account, sessioni di ruolo, istanze EC2, bucket S3)
<a name="drilldown-api-volume-content"></a>

Per gli utenti IAM, i ruoli IAM, gli account, le sessioni di ruolo, le istanze EC2 e i bucket S3, i dettagli dell'attività contengono le seguenti informazioni:
+ Ogni scheda fornisce informazioni sul set di chiamate API emesse durante l'intervallo di tempo selezionato.

  Per i bucket S3, le informazioni riflettono le chiamate API effettuate al bucket S3.

  Le chiamate API sono raggruppate in base ai servizi che hanno emesso le chiamate. Per i bucket S3, il servizio è sempre Amazon S3. Se Detective non è in grado di determinare il servizio che ha emesso una chiamata, la chiamata viene elencata in **Servizio sconosciuto**.
+ Per ogni immissione, i dettagli dell'attività mostrano il numero di chiamate riuscite e non riuscite. La scheda **Indirizzi IP osservati** mostra anche la posizione di ogni indirizzo IP.
+ Ogni voce mostra informazioni su chi ha effettuato le chiamate. Per gli account, i dettagli dell'attività identificano gli utenti o i ruoli. Per i ruoli, i dettagli dell'attività identificano le sessioni di ruolo. Per gli utenti e le sessioni di ruolo, i dettagli dell'attività identificano gli identificatori delle chiavi di accesso (). AKIDs

  Tieni presente che a partire dal 14 luglio 2021, per i profili degli account, i dettagli dell'attività mostrano gli utenti o i ruoli anziché AKIDs. Per i profili di ruolo, i dettagli dell'attività mostrano le sessioni di ruolo anziché AKIDs. Per le attività che si sono svolte prima del 14 luglio 2021, il chiamante viene elencato come **Risorsa sconosciuta**.

I dettagli dell'attività contengono le seguenti schede:

**Indirizzi IP osservati**  
Visualizza inizialmente l'elenco degli indirizzi IP utilizzati per emettere chiamate API.  
È possibile espandere ogni indirizzo IP per visualizzare l'elenco di chiamate API che sono state emesse da quell'indirizzo IP. Le chiamate API sono raggruppate in base ai servizi che hanno emesso le chiamate. Per i bucket S3, il servizio è sempre Amazon S3. Se Detective non è in grado di determinare il servizio che ha emesso una chiamata, la chiamata viene elencata in **Servizio sconosciuto**.  
È quindi possibile espandere ogni chiamata API per visualizzare l'elenco di chiamanti da quell'indirizzo IP. A seconda del profilo, il chiamante potrebbe essere un utente, un ruolo, una sessione di ruolo o un AKID.  

![\[Visualizzazione della scheda Indirizzi IP osservati del pannello Volume complessivo delle chiamate API, con una voce espansa per mostrare la gerarchia degli indirizzi IP, delle chiamate API e AKIDs. Le chiamate API sono raggruppate per servizio.\]](http://docs.aws.amazon.com/it_it/detective/latest/userguide/images/screen_profile_panel_drilldown_api_ipaddress.png)


**Metodo API per servizio**  
Visualizza inizialmente l'elenco delle chiamate API emesse. Le chiamate API sono raggruppate in base ai servizi che hanno emesso le chiamate. Per i bucket S3, il servizio è sempre Amazon S3. Se Detective non è in grado di determinare il servizio che ha emesso una chiamata, la chiamata viene elencata in **Servizio sconosciuto**.  
È possibile espandere ogni metodo API per visualizzare l'elenco degli indirizzi IP da cui sono state emesse le chiamate.  
È quindi possibile espandere ogni indirizzo IP per visualizzare l'elenco di AKIDs quella chiamata API emessa da quell'indirizzo IP.  

![\[Visualizzazione della scheda API metodo per servizio del pannello Volume complessivo delle chiamate API, con una voce espansa per mostrare la gerarchia delle chiamate API, degli indirizzi IP e AKIDs. Le chiamate API sono raggruppate per servizio.\]](http://docs.aws.amazon.com/it_it/detective/latest/userguide/images/screen_profile_panel_drilldown_api_apimethods.png)


**ID della risorsa o della chiave di accesso**  
Visualizza inizialmente l'elenco di utenti, ruoli, sessioni di ruolo o AKIDs che sono stati utilizzati per emettere chiamate API.  
È possibile espandere ogni chiamante per visualizzare l'elenco degli indirizzi IP da cui il chiamante ha emesso le chiamate API.  
È possibile espandere ogni indirizzo IP per visualizzare l'elenco di chiamate API che sono state emesse da quell'indirizzo IP da quel chiamante. Le chiamate API sono raggruppate in base ai servizi che hanno emesso le chiamate. Per i bucket S3, il servizio è sempre Amazon S3. Se Detective non è in grado di determinare il servizio che ha emesso una chiamata, la chiamata viene elencata in **Servizio sconosciuto**.  

![\[Visualizzazione della scheda Risorse del pannello Volume complessivo delle chiamate API, con una voce espansa per mostrare la gerarchia AKIDs, gli indirizzi IP e le chiamate API raggruppati per servizio.\]](http://docs.aws.amazon.com/it_it/detective/latest/userguide/images/screen_profile_panel_drilldown_api_resource.png)


## Contenuto dei dettagli dell'attività (indirizzi IP)
<a name="drilldown-api-volume-content-ip"></a>

Per gli indirizzi IP, i dettagli dell'attività contengono le seguenti informazioni:
+ Ogni scheda fornisce informazioni sul set di chiamate API emesse durante l'intervallo di tempo selezionato. Le chiamate API sono raggruppate in base ai servizi che hanno emesso le chiamate. Se Detective non è in grado di determinare il servizio che ha emesso una chiamata, la chiamata viene elencata in **Servizio sconosciuto**.
+ Per ogni immissione, i dettagli dell'attività mostrano il numero di chiamate riuscite e non riuscite.

I dettagli dell'attività contengono le seguenti schede:

**Risorsa**  
Visualizza inizialmente l'elenco di risorse che hanno emesso le chiamate API dall'indirizzo IP.  
Per ogni risorsa, l'elenco include il nome della risorsa, il tipo e l'account AWS .  
È possibile espandere ogni risorsa per visualizzare l'elenco di chiamate API che la risorsa ha emesso dall'indirizzo IP. Le chiamate API sono raggruppate in base ai servizi che hanno emesso le chiamate. Se Detective non è in grado di determinare il servizio che ha emesso una chiamata, la chiamata viene elencata in **Servizio sconosciuto**.  

![\[Vista della scheda Risorsa dei dettagli dell'attività nel pannello di profilo Volume globale delle chiamate API per un indirizzo IP.\]](http://docs.aws.amazon.com/it_it/detective/latest/userguide/images/screen_profile_panel_drilldown_api_ip_resource.png)


**Metodo API per servizio**  
Visualizza inizialmente l'elenco delle chiamate API emesse. Le chiamate API sono raggruppate in base ai servizi che hanno emesso le chiamate. Se Detective non è in grado di determinare il servizio che ha emesso una chiamata, la chiamata viene elencata in **Servizio sconosciuto**.  
È possibile espandere ogni chiamata API per visualizzare l'elenco di risorse che hanno emesso la chiamata API dall'indirizzo IP durante il periodo di tempo selezionato.  

![\[Vista della scheda Metodo API per servizio dei dettagli dell'attività nel pannello di profilo Volume globale delle chiamate API per un indirizzo IP.\]](http://docs.aws.amazon.com/it_it/detective/latest/userguide/images/screen_profile_panel_drilldown_api_ip_apimethods.png)


## Ordinamento dei dettagli dell'attività
<a name="drilldown-api-volume-sort"></a>

Puoi ordinare i dettagli dell'attività in base a una qualsiasi delle colonne dell'elenco.

Quando si ordina utilizzando la prima colonna, viene ordinato solo l'elenco di primo livello. Gli elenchi di livello inferiore vengono sempre ordinati in base al numero di chiamate API riuscite.

## Filtro dei dettagli dell'attività
<a name="drilldown-api-volume-filter"></a>

È possibile utilizzare le opzioni di filtro per concentrarsi su sottoinsiemi o aspetti specifici dell'attività rappresentata nei dettagli dell'attività.

In tutte le schede, puoi filtrare l'elenco in base a uno qualsiasi dei valori nella prima colonna.

**Aggiungere un filtro**

1. Scegli la casella di filtro.

1. In **Proprietà**, scegli la proprietà da utilizzare per il filtraggio.

1. Fornisci il valore da utilizzare per il filtraggio. Il filtro supporta valori parziali. Ad esempio, quando si filtra per metodo API, se si filtra per **Instance**, i risultati includono qualsiasi operazione API che abbia `Instance` nel nome. Quindi sia `ListInstanceAssociations` che `UpdateInstanceInformation` corrisponderebbero.

   Per i nomi dei servizi, i metodi API e gli indirizzi IP, puoi specificare un valore o scegliere un filtro integrato.

   Per **Sottostringhe API comuni**, scegli la sottostringa che rappresenta il tipo di operazione, ad esempio `List`, `Create` o `Delete`. Il nome di ogni metodo API inizia con il tipo di operazione.

   Per **Modelli CIDR**, puoi scegliere di includere solo indirizzi IP pubblici, indirizzi IP privati o indirizzi IP che corrispondono a uno schema CIDR specifico.

1. **Scegliete un'opzione booleana oppure: Contiene *Resource* o\$1 *Service*** ** ****: Non contiene; o o *IP address* **= Uguale a *API method* o\$1** : non equivale** a impostare filtri.  
![\[Elenco dei filtri disponibili per il filtro dei dettagli dell'attività.\]](http://docs.aws.amazon.com/it_it/detective/latest/userguide/images/api-volume-search.png)

Per rimuovere un filtro, scegli l'icona **x** nell'angolo in alto a destra.

Per cancellare tutti i filtri, scegli **Cancella filtro**.

## Selezione dell'intervallo di tempo per i dettagli dell'attività
<a name="drilldown-api-volume-time-range"></a>

 Quando si visualizzano per la prima volta i dettagli dell'attività, l'intervallo di tempo corrisponde al periodo di validità o a un intervallo di tempo selezionato. È possibile modificare l'intervallo di tempo per i dettagli dell'attività.

**Modificare l'intervallo di tempo per i dettagli dell'attività**

1. Scegli **Modifica**.

1. In **Modifica finestra temporale**, scegli l'ora di inizio e di fine da utilizzare.

   Per impostare la finestra temporale sul periodo di validità predefinito per il profilo, scegli **Imposta il periodo di validità predefinito**.

1. Scegli la **Finestra temporale di aggiornamento**.

L'intervallo di tempo per i dettagli dell'attività è evidenziato nei grafici del pannello del profilo.

![\[Finestra temporale evidenziata per il pannello di profilo Volume globale delle chiamate API\]](http://docs.aws.amazon.com/it_it/detective/latest/userguide/images/screen_profile_panel_drilldown_api_timehighlight.png)


## Esecuzione di query sui log non elaborati
<a name="query-raw-logs"></a>

Amazon Detective è ora integrato con Security Lake, il che significa che puoi interrogare e recuperare i dati dei log non elaborati archiviati da Security Lake. Per ulteriori dettagli su questa integrazione, consulta [Integrazione di Amazon Detective con Amazon Security Lake](securitylake-integration.md).

Grazie a questa integrazione, puoi raccogliere ed eseguire query su log ed eventi dalle seguenti origini supportate in modo nativo da Security Lake.
+ AWS CloudTrail gestione degli eventi versione 1.0 e successive
+ Amazon Virtual Private Cloud (Amazon VPC) Flow Logs versione 1.0 e successive
+ Registro di controllo di Amazon Elastic Kubernetes Service (Amazon EKS) versione 2.0

**Nota**  
Non sono previsti costi supplementari per l'interrogazione dei log di dati non elaborati in Detective. I costi di utilizzo per altri AWS Servizi, incluso Amazon Athena, si applicano ancora alle tariffe pubblicate.

**Interrogare i log non elaborati**

1. Scegli **i dettagli di visualizzazione per il periodo di validità**. 

1. Da qui, puoi iniziare a **interrogare i log non elaborati**. 

1. Nella tabella di **anteprima dei log non elaborati**, è possibile visualizzare i log e gli eventi recuperati interrogando i dati da Security Lake. Per maggiori dettagli sui log degli eventi non elaborati, puoi visualizzare i dati visualizzati in Amazon Athena. 

   Dalla tabella Interroga log non elaborati, puoi **annullare la richiesta di query**, **visualizzare i risultati in Amazon Athena** e **scaricare i risultati** come file con valori separati da virgole (.csv). 

Se vedi i log in Detective ma la query non ha prodotto risultati, ciò potrebbe accadere per i seguenti motivi.
+ I log non elaborati possono diventare disponibili in Detective prima di essere visualizzati nelle tabelle di log di Security Lake. Riprova più tardi.
+ È possibile che in Security Lake manchino dei log . Se hai atteso per un periodo di tempo prolungato, significa che i log non sono presenti in Security Lake. Contatta l'amministratore di Security Lake per risolvere il problema.

# Dettagli dell'attività per una geolocalizzazione
<a name="profile-panel-drilldown-new-geolocations"></a>

I dettagli dell'attività per **Geolocalizzazioni appena osservate** mostrano le chiamate API emesse da una geolocalizzazione durante il periodo di validità. Le chiamate API includono tutte le chiamate emesse dalla geolocalizzazione. Non si limitano alle chiamate che hanno utilizzato il risultato o l'entità del profilo. Per i bucket S3, le chiamate di attività sono chiamate API effettuate al bucket S3.

Detective determina la posizione delle richieste utilizzando i database MaxMind GeoIP. MaxMind riporta un'accuratezza molto elevata dei propri dati a livello nazionale, sebbene la precisione vari in base a fattori quali il paese e il tipo di IP. Per ulteriori informazioni su MaxMind, consulta la sezione [Geolocalizzazione MaxMind IP](https://support.maxmind.com/hc/en-us/sections/4407519834267-IP-Geolocation). Se ritieni che uno qualsiasi dei dati GeoIP sia errato, puoi inviare una richiesta di correzione a Maxmind all'indirizzo [MaxMind Correct](https://support.maxmind.com/hc/en-us/articles/4408252036123-GeoIP-Correction) Geo Data. IP2 

Le chiamate API sono raggruppate in base ai servizi che hanno emesso le chiamate. Per i bucket S3, il servizio è sempre Amazon S3. Se Detective non è in grado di determinare il servizio che ha emesso una chiamata, la chiamata viene elencata in **Servizio sconosciuto**.

Per visualizzare i dettagli dell'attività, completa una delle seguenti operazioni:
+ Sulla mappa, scegli una geolocalizzazione.
+ Nell'elenco, scegli **Dettagli** per una geolocalizzazione.

I dettagli dell'attività sostituiscono l'elenco di geolocalizzazione. Per tornare all'elenco di geolocalizzazione, scegli **Torna a tutti i risultati**.

Tieni presente che Detective ha iniziato a memorizzare e visualizzare il nome del servizio per le chiamate API a partire dal 14 luglio 2021. Per le attività che si verificano prima di tale data, il nome del servizio è **Servizio sconosciuto**.

## Contenuto dei dettagli dell'attività
<a name="profile-panel-drilldown-geolocation-content"></a>

Ogni scheda fornisce informazioni su tutte le chiamate API emesse dalla geolocalizzazione durante il periodo di validità.

Per ogni indirizzo IP, risorsa e metodo API, l'elenco mostra il numero di chiamate API riuscite e non riuscite.

I dettagli dell'attività contengono le seguenti schede:

**Indirizzi IP osservati**  
Visualizza inizialmente l'elenco degli indirizzi IP utilizzati per emettere chiamate API dalla geolocalizzazione selezionata.  
È possibile espandere ogni indirizzo IP per visualizzare le risorse che hanno emesso chiamate API da quell'indirizzo IP. L'elenco mostra il nome della risorsa. Per visualizzare l'ID principale, passa il mouse sul nome.  
È possibile espandere ogni risorsa per visualizzare le chiamate API specifiche che sono state emesse da quell'indirizzo IP in base a quella risorsa. Le chiamate API sono raggruppate in base ai servizi che hanno emesso le chiamate. Per i bucket S3, il servizio è sempre Amazon S3. Se Detective non è in grado di determinare il servizio che ha emesso una chiamata, la chiamata viene elencata in **Servizio sconosciuto**.  

![\[Vista della scheda Indirizzi IP osservati del pannello Geolocalizzazioni appena osservate con una voce espansa per mostrare la gerarchia degli indirizzi IP, delle risorse e dei metodi API.\]](http://docs.aws.amazon.com/it_it/detective/latest/userguide/images/screen_profile_panel_drilldown_geo_ips.png)


**Risorsa**  
Visualizza inizialmente l'elenco di risorse che hanno emesso le chiamate API dalla geolocalizzazione selezionata. L'elenco mostra il nome della risorsa. Per visualizzare l'ID principale, passa il mouse sul nome. Per ogni risorsa, la scheda **Risorsa** mostra anche l' Account AWS associato.  
Puoi espandere ogni utente o ruolo per visualizzare l'elenco delle chiamate API emesse da quella risorsa. Le chiamate API sono raggruppate in base ai servizi che hanno emesso le chiamate. Per i bucket S3, il servizio è sempre Amazon S3. Se Detective non è in grado di determinare il servizio che ha emesso una chiamata, la chiamata viene elencata in **Servizio sconosciuto**.  
È quindi possibile espandere ogni chiamata API per visualizzare l'elenco di indirizzi IP da cui la risorsa ha emesso la chiamata API.  

![\[Vista della scheda Risorsa del pannello Geolocalizzazioni appena osservate con una voce espansa per mostrare la gerarchia dell'utente o del ruolo, dei metodi api e degli indirizzi IP.\]](http://docs.aws.amazon.com/it_it/detective/latest/userguide/images/screen_profile_panel_drilldown_geo_resources.png)


## Ordinamento dei dettagli dell'attività
<a name="drilldown-geolocation-sort"></a>

Puoi ordinare i dettagli dell'attività in base a una qualsiasi delle colonne dell'elenco.

Quando si ordina utilizzando la prima colonna, viene ordinato solo l'elenco di primo livello. Gli elenchi di livello inferiore vengono sempre ordinati in base al numero di chiamate API riuscite.

## Filtro dei dettagli dell'attività
<a name="drilldown-geolocation-filter"></a>

È possibile utilizzare le opzioni di filtro per concentrarsi su sottoinsiemi o aspetti specifici dell'attività rappresentata nei dettagli dell'attività.

In tutte le schede, puoi filtrare l'elenco in base a uno qualsiasi dei valori nella prima colonna.

**Aggiungere un filtro**

1. Scegli la casella di filtro.

1. In **Proprietà**, scegli la proprietà da utilizzare per il filtraggio.

1. Fornisci il valore da utilizzare per il filtraggio. Il filtro supporta valori parziali. Ad esempio, quando si filtra per metodo API, se si filtra per **Instance**, i risultati includono qualsiasi operazione API che abbia `Instance` nel nome. Quindi sia `ListInstanceAssociations` che `UpdateInstanceInformation` corrisponderebbero.

   Per i nomi dei servizi, i metodi API e gli indirizzi IP, puoi specificare un valore o scegliere un filtro integrato.

   Per **Sottostringhe API comuni**, scegli la sottostringa che rappresenta il tipo di operazione, ad esempio `List`, `Create` o `Delete`. Il nome di ogni metodo API inizia con il tipo di operazione.

   Per **Modelli CIDR**, puoi scegliere di includere solo indirizzi IP pubblici, indirizzi IP privati o indirizzi IP che corrispondono a uno schema CIDR specifico.

1. Se disponi di più filtri, scegli un'opzione booleana per impostare il modo in cui tali filtri sono collegati.  
![\[Elenco dei connettori disponibili tra i singoli filtri per il filtro dei dettagli delle attività.\]](http://docs.aws.amazon.com/it_it/detective/latest/userguide/images/screen_profile_panel_drilldown_geo_filterconnectors.png)

1. Per rimuovere un filtro, scegli l'icona **x** nell'angolo in alto a destra.

1. Per cancellare tutti i filtri, scegli **Cancella filtro**.

# Dettagli dell'attività per il volume globale dei flussi VPC
<a name="profile-panel-drilldown-overall-vpc-volume"></a>

Per un'istanza EC2, i dettagli dell'attività per **Volume globale dei flussi VPC** mostrano le interazioni tra l'istanza EC2 e gli indirizzi IP durante un intervallo di tempo selezionato.

Per un pod Kubernetes, **Volume globale dei flussi VPC** mostra il volume complessivo di byte in entrata e in uscita dall'indirizzo IP assegnato al pod Kubernetes per tutti gli indirizzi IP di destinazione. L'indirizzo IP del pod Kubernetes non è univoco quando `hostNetwork:true`. In questo caso, il pannello mostra il traffico verso altri pod con la stessa configurazione e il nodo che li ospita.

Per un indirizzo IP, i dettagli dell'attività per **Volume globale dei flussi VPC** mostrano le interazioni tra l'indirizzo IP e le istanze EC2 durante un intervallo di tempo selezionato.

Per visualizzare i dettagli dell'attività per un singolo intervallo di tempo, scegli l'intervallo di tempo sul grafico.

Per visualizzare i dettagli dell'attività per il periodo di validità corrente, scegli **Visualizza dettagli per il periodo di validità**.

## Contenuto dei dettagli dell'attività
<a name="drilldown-vpc-volume-content"></a>

Il contenuto riflette l'attività nell'intervallo di tempo selezionato.

Per un'istanza EC2, i dettagli dell'attività contengono una voce per ogni combinazione univoca di indirizzo IP, porta locale, porta remota, protocollo e direzione.

Per un indirizzo IP, i dettagli dell'attività contengono una voce per ogni combinazione univoca di istanza EC2, porta locale, porta remota, protocollo e direzione.

Ogni voce mostra il volume del traffico in entrata, il volume del traffico in uscita e se la richiesta di accesso è stata accettata o rifiutata. Nella profili dei risultati, la colonna **Annotazioni** indica quando un indirizzo IP è correlato al risultato corrente.

![\[Dettagli dell'attività per il pannello del profilo Volume globale di flussi VPC.\]](http://docs.aws.amazon.com/it_it/detective/latest/userguide/images/screen_profile_panel_drilldown_vpc_initial.png)


## Ordinamento dei dettagli dell'attività
<a name="drilldown-vpc-volume-sort"></a>

Puoi ordinare i dettagli dell'attività in base a una qualsiasi delle colonne nella tabella.

Per impostazione predefinita, i dettagli dell'attività vengono ordinati prima in base alle annotazioni, quindi in base al traffico in entrata.

## Filtro dei dettagli dell'attività
<a name="drilldown-vpc-volume-filter"></a>

Per concentrarti su un'attività specifica, puoi filtrare i dettagli dell'attività in base ai seguenti valori:
+ Indirizzo IP o istanza EC2
+ Porta locale o remota
+ Direzione
+ Protocollo
+ Se la richiesta è stata accettata o rifiutata

**Aggiungere e rimuovere filtri**

1. Scegli la casella di filtro.

1. In **Proprietà**, scegli la proprietà da utilizzare per il filtraggio.

1. Fornisci il valore da utilizzare per il filtraggio. Il filtro supporta valori parziali.

   Per filtrare in base all'indirizzo IP, puoi specificare un valore o scegliere un filtro integrato.

   Per **Modelli CIDR**, puoi scegliere di includere solo indirizzi IP pubblici, indirizzi IP privati o indirizzi IP che corrispondono a uno schema CIDR specifico.

1. Se disponi di più filtri, scegli un'opzione booleana per impostare il modo in cui tali filtri sono collegati.  
![\[Elenco dei connettori disponibili tra i singoli filtri per il filtro dei dettagli delle attività.\]](http://docs.aws.amazon.com/it_it/detective/latest/userguide/images/screen_profile_panel_drilldown_vpc_filterconnectors.png)

1. Per rimuovere un filtro, scegli l'icona **x** nell'angolo in alto a destra.

1. Per cancellare tutti i filtri, scegli **Cancella filtro**.

## Selezione dell'intervallo di tempo per i dettagli dell'attività
<a name="drilldown-vpc-volume-time-range"></a>

 Quando si visualizzano per la prima volta i dettagli dell'attività, l'intervallo di tempo corrisponde al periodo di validità o a un intervallo di tempo selezionato. È possibile modificare l'intervallo di tempo per i dettagli dell'attività.

**Modificare l'intervallo di tempo per i dettagli dell'attività**

1. Scegli **Modifica**.

1. In **Modifica finestra temporale**, scegli l'ora di inizio e di fine da utilizzare.

   Per impostare la finestra temporale sul periodo di validità predefinito per il profilo, scegli **Imposta il periodo di validità predefinito**.

1. Scegli la **Finestra temporale di aggiornamento**.

L'intervallo di tempo per i dettagli dell'attività è evidenziato nei grafici del pannello del profilo.

![\[Finestra temporale evidenziata per i dettagli dell'attività nel pannello del profiloVolume globale dei flussi VPC.\]](http://docs.aws.amazon.com/it_it/detective/latest/userguide/images/screen_profile_panel_drilldown_vpc_timehighlight.png)


## Visualizzazione del volume di traffico per le righe selezionate
<a name="drilldown-vpc-volume-chart-details"></a>

Quando identifichi le righe che ti interessano, sui grafici principali puoi visualizzare il volume di traffico nel tempo relativo a tali righe.

Per ogni riga da aggiungere ai grafici, seleziona la casella di controllo. Per ogni riga selezionata, il volume viene visualizzato come una linea sui grafici in entrata o in uscita.

![\[Traffico per le righe dei dettagli dell'attività selezionata visualizzato sui grafici principali del pannello di profilo Volume globale dei flussi VPC.\]](http://docs.aws.amazon.com/it_it/detective/latest/userguide/images/screen_profile_panel_drilldown_vpc_select_rows.png)


Per concentrarti sul volume di traffico per le voci selezionate, puoi nascondere il volume complessivo. Per mostrare o nascondere il volume di traffico complessivo, attiva **Traffico complessivo**.

![\[Traffico per le righe dei dettagli dell'attività selezionata visualizzato sui grafici principali del pannello di profilo Volume globale dei flussi VPC. Il traffico complessivo è nascosto.\]](http://docs.aws.amazon.com/it_it/detective/latest/userguide/images/screen_profile_panel_drilldown_vpc_overall_off.png)


## Visualizzazione del traffico del flusso VPC per i cluster EKS
<a name="display-traffic-for-eks-clusters"></a>

Detective ha visibilità sui log di flusso di Amazon Virtual Private Cloud (Amazon VPC) che rappresentano il traffico che attraversa i cluster Amazon Elastic Kubernetes Service (Amazon EKS). Per le risorse Kubernetes, il contenuto dei log di flusso VPC dipende dalla Container Network Interface (CNI) distribuita nel cluster EKS.

Un cluster EKS con una configurazione predefinita utilizza il plug-in CNI di Amazon VPC. Per maggiori dettagli, consulta [Gestione del componente aggiuntivo CNI VPC](https://docs.aws.amazon.com//eks/latest/userguide/managing-vpc-cni.html) nella **Guida per l'utente di Amazon EKS**. Il plug-in CNI di Amazon VPC invia il traffico interno con l'indirizzo IP del pod e traduce l'indirizzo IP di origine nell'indirizzo IP del nodo per la comunicazione esterna. Detective può acquisire e correlare il traffico interno al pod corretto, ma non può fare lo stesso per il traffico esterno.

Se vuoi che Detective abbia visibilità sul traffico esterno dei tuoi pod, abilita External Source Network Address Translation (SNAT). L'abilitazione di SNAT comporta limitazioni e svantaggi. Per maggiori dettagli, consulta [SNAT per i pod](https://docs.aws.amazon.com//eks/latest/userguide/external-snat.html) nella **Guida per l'utente di Amazon EKS**.

Se utilizzi un plug-in CNI diverso, Detective ha una visibilità limitata ai pod con `hostNetwork:true`. Per questi pod, il pannello **Flusso VPC** mostra tutto il traffico verso l'indirizzo IP del pod. Ciò include il traffico verso il nodo host e qualsiasi pod sul nodo con la configurazione `hostNetwork:true`.

Detective visualizza il traffico nel pannello **Flusso VPC** di un pod EKS per le seguenti configurazioni del cluster EKS:
+ In un cluster con il plug-in CNI di Amazon VPC, qualsiasi pod con la configurazione `hostNetwork:false` che invia traffico all'interno del VPC del cluster.
+ In un cluster con il plug-in CNI di Amazon VPC e la configurazione `AWS_VPC_K8S_CNI_EXTERNALSNAT=true`, qualsiasi pod con `hostNetwork:false` che invia il traffico all'esterno del VPC del cluster.
+ Qualsiasi pod con la configurazione `hostNetwork:true`. Il traffico proveniente dal nodo viene mescolato al traffico proveniente da altri pod con la configurazione `hostNetwork:true`.

Detective non visualizza il traffico nel pannello **Flusso VPC** per:
+ In un cluster con il plug-in CNI di Amazon VPC e la configurazione `AWS_VPC_K8S_CNI_EXTERNALSNAT=false`, qualsiasi pod con la configurazione `hostNetwork:false` che invia il traffico all'esterno del VPC del cluster.
+ In un cluster senza il plug-in CNI di Amazon VPC per Kubernetes, qualsiasi pod con la configurazione `hostNetwork:false`.
+ Qualsiasi pod che invia traffico a un altro pod ospitato nello stesso nodo.

## Visualizzazione del traffico di flusso VPC per Amazon condiviso VPCs
<a name="vpc-flow-traffic-shared-vpc"></a>

Detective ha visibilità sui log di flusso di Amazon Virtual Private Cloud (Amazon VPC) per la condivisione di: VPCs
+ Se un account membro di Detective dispone di un Amazon VPC condiviso e ci sono altri account non Detective che utilizzano il VPC condiviso, Detective monitorerà tutto il traffico proveniente da quel VPC e fornisce la visualizzazione su tutto il flusso di traffico nel VPC. 
+ Se hai un'istanza EC2 all'interno di un Amazon VPC condiviso e il proprietario condiviso non è un membro di Detective, Detective non monitorerà alcun traffico proveniente dal VPC. Se desideri visualizzare il flusso di traffico all'interno del VPC, devi aggiungere il proprietario dell'Amazon VPC come membro del grafico di Detective.

# Attività complessiva dell'API Kubernetes che coinvolge il cluster EKS
<a name="profile-panel-drilldown-kubernetes-api-volume"></a>

I dettagli dell'attività per **Attività complessiva dell'API di Kubernetes che coinvolge il cluster EKS** mostrano il numero di chiamate API di Kubernetes riuscite e non riuscite emesse in un intervallo di tempo selezionato.

Per visualizzare i dettagli dell'attività per un singolo intervallo di tempo, scegli l'intervallo di tempo sul grafico.

Per visualizzare i dettagli dell'attività per il periodo di validità corrente, scegli **Visualizza dettagli per il periodo di validità**.

## Contenuto dei dettagli dell'attività (cluster, pod, utente, ruolo, sessione di ruolo)
<a name="drilldown-kubernetes-api-volume-content"></a>

Per un cluster, un pod, un utente, un ruolo o una sessione di ruolo, i dettagli dell'attività contengono le seguenti informazioni:
+ Ogni scheda fornisce informazioni sul set di chiamate API emesse durante l'intervallo di tempo selezionato.

  Per i cluster, le chiamate API che sono avvenute all'interno del cluster.

  Per i pod, le chiamate API indirizzate al pod.

  Per gli utenti, i ruoli e le sessioni di ruolo, le chiamate API emesse da utenti di Kubernetes che si sono autenticati come utente, ruolo o sessione di ruolo.
+ Per ogni immissione, i dettagli dell'attività mostrano il numero di chiamate riuscite, non riuscite, non autorizzate e proibite.
+ Le informazioni includono l'indirizzo IP, il tipo di chiamata Kubernetes, l'entità interessata dalla chiamata e il soggetto (account o utente del servizio) che ha effettuato la chiamata. Dai dettagli dell'attività, puoi passare ai profili relativi all'indirizzo IP, al soggetto e all'entità interessata.

I dettagli dell'attività contengono le seguenti schede:

**Oggetto**  
Visualizza inizialmente l'elenco degli account di servizio e degli utenti utilizzati per effettuare le chiamate API.  
È possibile espandere ogni account di servizio e utente per visualizzare l'elenco di indirizzi IP da cui l'account o l'utente ha effettuato chiamate API.  
Puoi quindi espandere ogni indirizzo IP per mostrare le chiamate API Kubernetes effettuate da quell'account o utente a partire da quell'indirizzo IP.   
Espandi la chiamata all'API Kubernetes per visualizzare il `requestURI ` per identificare l'operazione che è stata eseguita.  

![\[Vista della scheda Soggetti del pannello Volume globale di chiamate API Kubernetes, con una voce espansa per mostrare la gerarchia degli indirizzi IP e delle chiamate API.\]](http://docs.aws.amazon.com/it_it/detective/latest/userguide/images/kube-subject-drilldown.png)


**Indirizzo IP**  
Visualizza inizialmente l'elenco degli indirizzi IP da cui sono state effettuate le chiamate API.  
Puoi espandere ogni chiamata per visualizzare l'elenco dei soggetti Kubernetes (account di servizio e utenti) che hanno effettuato la chiamata.  
Puoi quindi espandere ogni oggetto fino a un elenco di tipi di chiamate API effettuate dal soggetto durante il periodo di riferimento.  
Espandi il tipo di chiamata API per visualizzare il requestURI per identificare l'operazione che è stata eseguita.  

![\[Visualizzazione della scheda Indirizzo IP del pannello Generale del volume di chiamate dell'API Kubernetes, con una voce espansa per mostrare la gerarchia delle chiamate API, degli indirizzi IP e. AKIDs Le chiamate API sono raggruppate per servizio\]](http://docs.aws.amazon.com/it_it/detective/latest/userguide/images/kube-ip-drilldown.png)


**Chiamata API a Kubernetes**  
Visualizza inizialmente l'elenco dei verbi della chiamata API a Kubernetes.  
Puoi espandere ogni verbo dell'API per visualizzare la richiesta URIs associata a quell'azione.  
Puoi espandere ogni requestURI per visualizzare l'elenco dei soggetti Kubernetes (account di servizio e utenti) che hanno effettuato la chiamata API.  
Espandi l'oggetto per vedere quale soggetto IPs è stato utilizzato per effettuare la chiamata API.  

![\[Visualizzazione della scheda Risorse del pannello Volume complessivo delle chiamate API, con una voce espansa per mostrare la gerarchia degli AKIDs indirizzi IP e le chiamate API raggruppati per servizio.\]](http://docs.aws.amazon.com/it_it/detective/latest/userguide/images/screen_profile_panel_drilldown_api_resource.png)


## Ordinamento dei dettagli dell'attività
<a name="drilldown-kubernetes-api-volume-sort"></a>

Puoi ordinare i dettagli dell'attività in base a una qualsiasi delle colonne dell'elenco.

Quando si ordina utilizzando la prima colonna, viene ordinato solo l'elenco di primo livello. Gli elenchi di livello inferiore vengono sempre ordinati in base al numero di chiamate API riuscite.

## Filtro dei dettagli dell'attività
<a name="drilldown-kubernetes-api-volume-filter"></a>

È possibile utilizzare le opzioni di filtro per concentrarsi su sottoinsiemi o aspetti specifici dell'attività rappresentata nei dettagli dell'attività.

In tutte le schede, puoi filtrare l'elenco in base a uno qualsiasi dei valori nella prima colonna.

## Selezione dell'intervallo di tempo per i dettagli dell'attività
<a name="drilldown-kubernetes-api-volume-time-range"></a>

 Quando si visualizzano per la prima volta i dettagli dell'attività, l'intervallo di tempo corrisponde al periodo di validità o a un intervallo di tempo selezionato. È possibile modificare l'intervallo di tempo per i dettagli dell'attività.

**Modificare l'intervallo di tempo per i dettagli dell'attività**

1. Scegli **Modifica**.

1. In **Modifica finestra temporale**, scegli l'ora di inizio e di fine da utilizzare.

   Per impostare la finestra temporale sul periodo di validità predefinito per il profilo, scegli **Imposta il periodo di validità predefinito**.

1. Scegli la **Finestra temporale di aggiornamento**.

L'intervallo di tempo per i dettagli dell'attività è evidenziato nei grafici del pannello del profilo.

![\[Finestra temporale evidenziata per il pannello di profilo Volume globale delle chiamate API\]](http://docs.aws.amazon.com/it_it/detective/latest/userguide/images/screen_profile_panel_drilldown_api_timehighlight.png)


## Utilizzo della guida del pannello del profilo durante un'indagine
<a name="profile-panel-guidance"></a>

Ogni pannello del profilo è progettato per fornire risposte a domande specifiche che sorgono quando si conduce un'indagine e si analizza l'attività delle entità correlate.

La guida fornita per ogni pannello del profilo ti aiuta a trovare queste risposte.

Le linee guida del pannello del profilo iniziano con una singola frase sul pannello stesso. Questa guida fornisce una breve spiegazione dei dati presentati nel pannello.

Per visualizzare una guida più dettagliata per un pannello, scegli **Altre informazioni** dall'intestazione del pannello. Questa guida estesa viene visualizzata nel riquadro di aiuto.

La guida può fornire questi tipi di informazioni:
+ Una panoramica del contenuto del pannello
+ Come usare il pannello per rispondere alle domande pertinenti
+ Passaggi successivi suggeriti in base alle risposte