Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Visualizzazione dei risultati generati nella console GuardDuty
<a name="guardduty_working-with-findings"></a>

Quando GuardDuty rileva un'attività che corrisponde al modello di un problema di sicurezza, GuardDuty genera un risultato. Questo risultato è associato a un tipo di risorsa che potrebbe essere stata compromessa durante questa attività. È possibile visualizzare i dettagli associati a ogni risultato GuardDuty generato.

Se si utilizza un account GuardDuty amministratore, è possibile visualizzare i risultati generati per conto degli account dei membri. Tuttavia, un account membro può visualizzare i risultati generati nel proprio account. Un account membro non può visualizzare i risultati generati per gli account di altri membri. 

**Procedura per visualizzare i risultati nella GuardDuty console**

1. Apri la GuardDuty console all'indirizzo [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

1. Nel riquadro di navigazione a sinistra, scegli **Findings**. 

   GuardDuty visualizza i risultati in formato tabulare. Per impostazione predefinita, questa tabella è ordinata in ordine decrescente in base al valore dell'**ultima colonna visualizzata**, con i risultati più recenti nella parte superiore.

   I risultati con l'icona a forma di spada (![\[Sword icon that represents attack sequence finding in GuardDuty console.\]](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/images/attack-sequences-icon.PNG)) rappresentano un risultato della sequenza di attacco.

1. Per visualizzare i dettagli associati a un risultato, selezionane il **titolo**. Si aprirà il pannello laterale con i dettagli del risultato. Per trovare la sequenza di attacco, questo pannello laterale include una *versione riassuntiva* della sequenza di attacco; per espandere questa visualizzazione, scegli **Visualizza dettagli**.

   Per informazioni sui campi elencati in questo pannello laterale, consulta[Dettagli degli esiti](guardduty_findings-summary.md).

1. 

**(Facoltativo) per scaricare Finding JSON**

   1. Seleziona il risultato, quindi scegli il menu **Azioni**. 

   1. Nel menu **Azioni**, scegli **Visualizza ed esporta JSON**.

   1. **Nella finestra **Findings JSON**, scegli Scarica.**
**Nota**  
In alcuni casi, GuardDuty si rende conto che alcuni risultati sono falsi positivi dopo che sono stati generati. GuardDuty fornisce un campo **Confidence** nel codice JSON del risultato e ne imposta il valore su zero. In questo modo GuardDuty saprai che puoi tranquillamente ignorare tali risultati.   
I risultati senza il campo **Confidenza** non sono considerati falsi positivi.

## Navigazione nella pagina dei risultati
<a name="guardduty-navigating-findings-page"></a>

Questa sezione fornisce informazioni chiave sui vari elementi della pagina **Risultati**. Questo ti aiuterà ad analizzare i risultati generati per l'analisi e la risposta alle minacce.

L'elenco seguente illustra gli elementi della pagina **Risultati** che consentono di comprendere meglio i risultati generati: 
+ **Tipo di minaccia**:

  Il tipo di minaccia include GuardDuty i risultati individuali e i risultati della sequenza di attacco. Per impostazione predefinita, la pagina mostra **Tutti i risultati**.

  Per filtrare la visualizzazione della tabella dei risultati, nel menu **Tipo di minaccia**, scegli una delle opzioni: **Solo risultati della sequenza di attacco** o **Solo risultati individuali**.
+ **Colonne Resource e Count**: 

  La colonna **Risorsa** nella tabella dei risultati mostra il nome della AWS risorsa potenzialmente compromessa. Per determinare la sequenza di attacco, questa colonna mostra il numero di risorse potenzialmente compromesse AWS . Per visualizzare i nomi delle risorse, selezionate il *numero* nella colonna **Risorsa**.

  La colonna **Count** indica il numero di volte in cui viene GuardDuty osservato un risultato specifico. Quando GuardDuty rileva che un'attività corrisponde a un problema di sicurezza identificato in precedenza, incrementa il conteggio per quel risultato specifico. Per il rilevamento della sequenza di attacco, questo valore di colonna indica il numero totale di segnali e risultati coinvolti nella generazione del risultato.
+ **Ordinamento dei risultati per colonne della tabella**:

  Se c'è una *freccia* accanto all'intestazione di una colonna, puoi ordinare la tabella dei risultati in base alla colonna. Seleziona l'intestazione della colonna per ordinare i risultati in ordine crescente o decrescente del valore in quella colonna. 
+ **Filtraggio** dei risultati:

  In base a specifici attributi di proprietà, ad esempio `Account ID` e`Resource type`, è possibile filtrare ulteriormente la tabella dei risultati. Per informazioni sui tipi di filtri che è possibile utilizzare, vedere[Filtraggio GuardDuty dei risultati](guardduty_filter-findings.md).
+ **Status e regole salvate**:

  Il menu **Stato** include due valori: **Corrente** e **Archiviato.** La visualizzazione predefinita è Risultati **correnti** nella tabella. 

  Quando non desideri più GuardDuty generare un risultato che corrisponda a un criterio specifico, puoi sopprimerlo. GuardDuty archivia tale risultato. Quando GuardDuty rileva nuovamente questo risultato, non riceverai alcuna notifica di questa osservazione. **Per visualizzare in modo specifico i risultati archiviati, nel menu **Stato**, scegli Archiviato.**

  **Le regole salvate** sono una funzionalità che consente di filtrare automaticamente e intraprendere azioni sui risultati che corrispondono a criteri specifici. Le azioni possono includere l'archiviazione dei risultati o la loro soppressione dalle notifiche future.

  Per ulteriori informazioni, consulta [Regole di eliminazione](findings_suppression-rule.md).