As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Explorar detalhes da atividade em um painel de perfil
<a name="profile-panel-drilldown"></a>

Durante uma investigação, você pode investigar com mais detalhes o padrão de atividade de uma entidade.

Nos painéis de perfil a seguir, você pode exibir um resumo dos detalhes da atividade:
+ **Volume geral de chamadas de API**, exceto para o painel de perfil no perfil do agente de usuário
+ **Geolocalizações recém-observadas**
+ **Volume geral de fluxo do VPC**
+ **Volume de fluxo do VPC do e para o endereço IP da descoberta**, para descobertas associadas a um único endereço IP
+ **Detalhes do contêiner**
+ **Volume de fluxo do VPC** para clusters
+ **Atividade geral da API do Kubernetes**

Os detalhes da atividade podem responder a estes tipos de perguntas:
+ Quais endereços IP foram usados?
+ Onde esses endereços IP estavam localizados?
+ Quais chamadas de API cada endereço IP fez e de quais serviços eles fizeram essas chamadas?
+ Quais principais ou identificadores de chave de acesso (AKIDs) foram usados para fazer as chamadas?
+ Quais recursos foram usados para fazer essas chamadas?
+ Quantas chamadas foram feitas? Quantas tiveram sucesso e quantas falharam?
+ Qual volume de dados de log de fluxo do VPC foi enviado para ou de cada endereço IP?
+ Quais contêineres estavam ativos para um determinado cluster, imagem ou pod?

**Topics**
+ [Detalhes da atividade para o volume geral de chamadas de API](profile-panel-drilldown-overall-api-volume.md)
+ [Detalhes da atividade para uma geolocalização](profile-panel-drilldown-new-geolocations.md)
+ [Detalhes da atividade para o volume geral de fluxo do VPC](profile-panel-drilldown-overall-vpc-volume.md)
+ [Atividade geral da API do Kubernetes envolvendo o cluster do EKS](profile-panel-drilldown-kubernetes-api-volume.md)

# Detalhes da atividade para o volume geral de chamadas de API
<a name="profile-panel-drilldown-overall-api-volume"></a>

Os detalhes da atividade do **Volume geral de chamadas de API** mostram as chamadas de API que foram emitidas durante um intervalo de tempo selecionado.

Para exibir os detalhes da atividade para um único intervalo de tempo, escolha o intervalo de tempo no gráfico.

Para exibir os detalhes da atividade para o escopo de tempo atual, escolha **Exibir detalhes do escopo de tempo**.

Observe que o Detective começou a armazenar e exibir o nome do serviço para chamadas de API a partir de 14 de julho de 2021. Essa data é destacada no cronograma do painel de perfil. Para atividades que ocorreram antes dessa data, o nome do serviço é **Serviço desconhecido**.

## Conteúdo dos detalhes da atividade (usuários, funções, contas, sessões de função, instâncias do EC2, buckets do S3)
<a name="drilldown-api-volume-content"></a>

Para usuários do IAM, perfis do IAM, contas, sessões de função, instâncias do EC2 e buckets do S3, os detalhes da atividade contêm as seguintes informações:
+ Cada guia fornece informações sobre o conjunto de chamadas de API que foram emitidas durante o intervalo de tempo selecionado.

  Para buckets do S3, as informações refletem as chamadas de API que foram feitas para o bucket do S3.

  As chamadas de API são agrupadas pelos serviços que fizeram as chamadas. Para buckets do S3, o serviço é sempre o Amazon S3. Se o Detective não conseguir determinar o serviço que emitiu uma chamada, a chamada será listada em **Serviço desconhecido**.
+ Para cada entrada, os detalhes da atividade mostram o número de chamadas bem-sucedidas e malsucedidas. A guia **Endereços IP observados** também mostra a localização de cada endereço IP.
+ Cada entrada mostra informações sobre quem fez as chamadas. Para contas, os detalhes da atividade identificam os usuários ou as funções. Para funções, os detalhes da atividade identificam as sessões de função. Para usuários e sessões de funções, os detalhes da atividade identificam os identificadores da chave de acesso (AKIDs).

  Observe que, a partir de 14 de julho de 2021, para perfis de conta, os detalhes da atividade mostram usuários ou funções em vez de AKIDs. Para perfis de função, os detalhes da atividade mostram sessões de função em vez de AKIDs. Para atividades que ocorreram antes de 14 de julho de 2021, o chamador é listado como **Recurso desconhecido**.

Os detalhes da atividade contêm as seguintes guias:

**Endereços IP observados**  
Inicialmente, exibe a lista de endereços IP usados para emitir chamadas de API.  
Você pode expandir cada endereço IP para exibir a lista de chamadas de API emitidas a partir desse endereço IP. As chamadas de API são agrupadas pelos serviços que fizeram as chamadas. Para buckets do S3, o serviço é sempre o Amazon S3. Se o Detective não conseguir determinar o serviço que emitiu uma chamada, a chamada será listada em **Serviço desconhecido**.  
Em seguida, você pode expandir cada chamada de API para exibir a lista de chamadores desse endereço IP. Dependendo do perfil, o chamador pode ser um usuário, função, sessão de função ou AKID.  

![\[Visualização da guia Endereços IP observados do painel Volume geral de chamadas da API, com uma entrada expandida para mostrar a hierarquia de endereços IP, chamadas de API e. AKIDs As chamadas de API são agrupadas por serviço.\]](http://docs.aws.amazon.com/pt_br/detective/latest/userguide/images/screen_profile_panel_drilldown_api_ipaddress.png)


**Método de API por serviço**  
Inicialmente, exibe a lista de chamadas de API que foram emitidas. As chamadas de API são agrupadas pelos serviços que fizeram as chamadas. Para buckets do S3, o serviço é sempre o Amazon S3. Se o Detective não conseguir determinar o serviço que emitiu uma chamada, a chamada será listada em **Serviço desconhecido**.  
Você pode expandir cada método de API para exibir a lista de endereços IP dos quais as chamadas foram emitidas.  
Em seguida, você pode expandir cada endereço IP para exibir a lista das AKIDs chamadas de API emitidas a partir desse endereço IP.  

![\[Visualização do método de API por guia de serviço do painel Volume geral de chamadas de API, com uma entrada expandida para mostrar a hierarquia de chamadas de API, endereços IP e. AKIDs As chamadas de API são agrupadas por serviço.\]](http://docs.aws.amazon.com/pt_br/detective/latest/userguide/images/screen_profile_panel_drilldown_api_apimethods.png)


**Recurso ou ID da chave de acesso**  
Inicialmente, exibe a lista de usuários, funções, sessões de função ou AKIDs que foram usados para emitir chamadas de API.  
Você pode expandir cada chamador para exibir a lista de endereços IP dos quais as chamadas de API foram emitidas.  
Em seguida, você pode expandir cada endereço IP para exibir a lista de chamadas de API emitidas a partir desse endereço IP por esse chamador. As chamadas de API são agrupadas pelos serviços que fizeram as chamadas. Para buckets do S3, o serviço é sempre o Amazon S3. Se o Detective não conseguir determinar o serviço que emitiu uma chamada, a chamada será listada em **Serviço desconhecido**.  

![\[Visualização da guia Recursos do painel Volume geral de chamadas da API, com uma entrada expandida para mostrar a hierarquia de AKIDs endereços IP e chamadas de API agrupados por serviço.\]](http://docs.aws.amazon.com/pt_br/detective/latest/userguide/images/screen_profile_panel_drilldown_api_resource.png)


## Conteúdo dos detalhes da atividade (endereços IP)
<a name="drilldown-api-volume-content-ip"></a>

Para endereços IP, os detalhes da atividade contêm as seguintes informações:
+ Cada guia fornece informações sobre o conjunto de chamadas de API que foram emitidas durante o intervalo de tempo selecionado. As chamadas de API são agrupadas pelos serviços que fizeram as chamadas. Se o Detective não conseguir determinar o serviço que emitiu uma chamada, a chamada será listada em **Serviço desconhecido**.
+ Para cada entrada, os detalhes da atividade mostram o número de chamadas bem-sucedidas e malsucedidas.

Os detalhes da atividade contêm as seguintes guias:

**Recurso**  
Inicialmente, exibe a lista de recursos que emitiram chamadas de API a partir do endereço IP.  
Para cada recurso, a lista inclui o nome, o tipo e a conta da AWS do recurso.  
Você pode expandir cada recurso para exibir a lista de chamadas de API emitidas pelo recurso a partir desse endereço IP. As chamadas de API são agrupadas pelos serviços que fizeram as chamadas. Se o Detective não conseguir determinar o serviço que emitiu uma chamada, a chamada será listada em **Serviço desconhecido**.  

![\[Visualização da guia Recurso dos detalhes da atividade no painel de perfil Volume geral de chamadas de API para um endereço IP.\]](http://docs.aws.amazon.com/pt_br/detective/latest/userguide/images/screen_profile_panel_drilldown_api_ip_resource.png)


**Método de API por serviço**  
Inicialmente, exibe a lista de chamadas de API que foram emitidas. As chamadas de API são agrupadas pelos serviços que fizeram as chamadas. Se o Detective não conseguir determinar o serviço que emitiu uma chamada, a chamada será listada em **Serviço desconhecido**.  
Você pode expandir cada chamada de API para exibir a lista de recursos que emitiram a chamada de API a partir do endereço IP durante o período selecionado.  

![\[Visualização da guia Método de API por serviço dos detalhes da atividade no painel de perfil Volume geral de chamadas de API para um endereço IP.\]](http://docs.aws.amazon.com/pt_br/detective/latest/userguide/images/screen_profile_panel_drilldown_api_ip_apimethods.png)


## Classificar os detalhes da atividade
<a name="drilldown-api-volume-sort"></a>

Você pode classificar os detalhes da atividade por qualquer uma das colunas da lista.

Ao classificar usando a primeira coluna, somente a lista de nível superior é classificada. As listas de nível inferior são sempre classificadas pela contagem de chamadas de API bem-sucedidas.

## Filtrar os detalhes da atividade
<a name="drilldown-api-volume-filter"></a>

Você pode usar as opções de filtragem para se concentrar em subconjuntos ou aspectos específicos da atividade representados nos detalhes da atividade.

Em todas as guias, você pode filtrar a lista por qualquer um dos valores na primeira coluna.

**Para adicionar um filtro**

1. Escolha a caixa de filtro.

1. Em **Propriedades**, escolha a propriedade a ser usada para a filtragem.

1. Forneça o valor a ser usado para a filtragem. O filtro comporta valores parciais. Por exemplo, ao filtrar por método de API, se você filtrar por **Instance**, os resultados incluem qualquer operação de API que tenha `Instance` em seu nome. Então, ambos `ListInstanceAssociations` e `UpdateInstanceInformation` corresponderiam.

   Para nomes de serviços, métodos de API e endereços IP, você pode especificar um valor ou escolher um filtro incorporado.

   Para **Substrings comuns de API**, escolha a substring que representa o tipo de operação, tal como `List`, `Create` ou `Delete`. Cada nome de método de API começa com o tipo de operação.

   Para **Padrões CIDR**, você pode optar por incluir somente endereços IP públicos, endereços IP privados ou endereços IP que correspondam a um padrão CIDR específico.

1. **Escolha uma opção booleana *Resource* ou *Service***: Contém** ou\$1 ****: Não contém; *API method* ou *IP address* **= É igual** a ou\$1 : Não é igual** a definir filtros.  
![\[Lista de filtros disponíveis para o filtro de detalhes da atividade.\]](http://docs.aws.amazon.com/pt_br/detective/latest/userguide/images/api-volume-search.png)

Para remover um filtro, escolha o ícone **x** no canto superior direito.

Para limpar todos os filtros, escolha **Limpar filtro**.

## Selecionar o intervalo de tempo dos detalhes da atividade
<a name="drilldown-api-volume-time-range"></a>

 Ao exibir pela primeira vez os detalhes da atividade, o intervalo de tempo é o escopo de tempo ou um intervalo de tempo selecionado. Você pode alterar o intervalo de tempo dos detalhes da atividade.

**Para alterar o intervalo de tempo dos detalhes da atividade**

1. Escolha **Editar**.

1. Em **Editar janela de tempo**, escolha o horário de início e de término a ser usado.

   Para definir a janela de tempo como o escopo de tempo padrão do perfil, escolha **Definir como o escopo de tempo padrão**.

1. Escolha a **Atualizar janela de tempo**.

O intervalo de tempo dos detalhes da atividade é destacado nos gráficos do painel de perfil.

![\[Janela de tempo destacada para o painel de perfil Volume geral de chamadas de API\]](http://docs.aws.amazon.com/pt_br/detective/latest/userguide/images/screen_profile_panel_drilldown_api_timehighlight.png)


## Consultar logs brutos
<a name="query-raw-logs"></a>

O Amazon Detective se integra ao Amazon Security Lake, o que significa que você pode consultar e recuperar os dados de log bruto armazenados pelo Security Lake. Para obter mais detalhes sobre essa interação, consulte [Integração do Amazon Detective com o Amazon Security Lake](securitylake-integration.md).

Usando essa integração, você pode coletar logs e eventos das fontes a seguir, às quais o Security Lake oferece suporte nativo.
+ AWS CloudTrail eventos de gerenciamento versão 1.0 e posteriores
+ Logs de fluxo da Amazon Virtual Private Cloud (Amazon VPC) versão 1.0 e posterior
+ Log de auditoria do Amazon Elastic Kubernetes Service (Amazon EKS) versão 2.0

**nota**  
Não há cobranças adicionais pela consulta de logs de dados brutos no Detective. As taxas de uso de outros AWS Serviços, incluindo o Amazon Athena, ainda se aplicam às tarifas publicadas.

**Como consultar logs brutos**

1. Selecione **exibir detalhes do tempo do escopo**. 

1. Neste ponto, você pode começar a **Consultar logs brutos**. 

1. Na tabela de **Visualização do log bruto**, é possível visualizar os logs e eventos recuperados consultando dados do Security Lake. Para obter mais detalhes sobre os logs de eventos brutos, você pode visualizar os dados exibidos no Amazon Athena. 

   Na tabela Consultar logs brutos, você pode **Cancelar solicitação de consulta**, **Ver resultados no Amazon Athena** e **Baixar resultados** como um arquivo de valores separados por vírgula (.csv). 

Se você ver logs no Detective, mas a consulta não retornou nenhum resultado, existem alguns motivos pelos quais isso pode ter acontecido.
+ Os logs brutos podem ficar disponíveis no Detective antes de aparecerem nas tabelas de log do Security Lake. Tente novamente mais tarde.
+ Os logs podem estar ausentes do Security Lake. Se você esperou por um longo período, isso indica que faltam logs do Security Lake. Entre em contato com o administrador do Security Lake para resolver o problema.

# Detalhes da atividade para uma geolocalização
<a name="profile-panel-drilldown-new-geolocations"></a>

Os detalhes da atividade de **Geolocalizações recém-observadas** mostram as chamadas de API emitidas de uma geolocalização durante o escopo de tempo. As chamadas de API incluem todas as chamadas emitidas a partir da geolocalização. Não estão limitadas às chamadas que usaram a entidade da descoberta ou do perfil. Para buckets do S3, as chamadas da atividade são chamadas de API feitas para o bucket do S3.

Detective determina a localização das solicitações usando bancos de dados GeoIP MaxMind . MaxMind relata uma precisão muito alta de seus dados em nível de país, embora a precisão varie de acordo com fatores como país e tipo de IP. Para obter mais informações sobre MaxMind, consulte [Geolocalização MaxMind IP](https://support.maxmind.com/hc/en-us/sections/4407519834267-IP-Geolocation). [Se você achar que algum dado do GeoIP está incorreto, você pode enviar uma solicitação de correção para a Maxmind em MaxMind Correct Geo Data. IP2 ](https://support.maxmind.com/hc/en-us/articles/4408252036123-GeoIP-Correction)

As chamadas de API são agrupadas pelos serviços que fizeram as chamadas. Para buckets do S3, o serviço é sempre o Amazon S3. Se o Detective não conseguir determinar o serviço que emitiu uma chamada, a chamada será listada em **Serviço desconhecido**.

Para exibir os detalhes da atividade, realize uma destas ações:
+ No mapa, escolha uma geolocalização.
+ Na lista, escolha **Detalhes** de uma geolocalização.

Os detalhes da atividade substituem a lista de geolocalizações. Para retornar à lista de geolocalizações, escolha **Retornar para todos os resultados**.

Observe que o Detective começou a armazenar e exibir o nome do serviço para chamadas de API a partir de 14 de julho de 2021. Para atividades que ocorreram antes dessa data, o nome do serviço é **Serviço desconhecido**.

## Conteúdo dos detalhes da atividade
<a name="profile-panel-drilldown-geolocation-content"></a>

Cada guia fornece informações sobre todas as chamadas de API emitidas a partir da geolocalização durante o escopo de tempo.

Para cada endereço IP, recurso e método de API, a lista mostra o número de chamadas de API bem-sucedidas e malsucedidas.

Os detalhes da atividade contêm as seguintes guias:

**Endereços IP observados**  
Inicialmente, exibe a lista de endereços IP que foram usados para emitir chamadas de API a partir da geolocalização selecionada.  
Você pode expandir cada endereço IP para exibir os recursos que emitiram chamadas de API a partir desse endereço IP. A lista exibe o nome do recurso. Para ver o ID da entidade principal, passe o mouse sobre o nome.  
Em seguida, você pode expandir cada recurso para exibir as chamadas de API específicas emitidas a partir desse endereço IP por esse recurso. As chamadas de API são agrupadas pelos serviços que fizeram as chamadas. Para buckets do S3, o serviço é sempre o Amazon S3. Se o Detective não conseguir determinar o serviço que emitiu uma chamada, a chamada será listada em **Serviço desconhecido**.  

![\[Visualização da guia Endereços IP observados do painel Geolocalizações recém-observadas, com uma entrada expandida para mostrar a hierarquia de endereços IP, recursos e métodos de API.\]](http://docs.aws.amazon.com/pt_br/detective/latest/userguide/images/screen_profile_panel_drilldown_geo_ips.png)


**Recurso**  
Inicialmente, exibe a lista de recursos que emitiram chamadas de API a partir da geolocalização selecionada. A lista exibe o nome do recurso. Para ver a ID da entidade principal, pause no nome. Para cada recurso, a guia **Recurso** também exibe a Conta da AWS associada.  
Você pode expandir cada usuário ou função para exibir a lista de chamadas de API emitidas por esse recurso. As chamadas de API são agrupadas pelos serviços que fizeram as chamadas. Para buckets do S3, o serviço é sempre o Amazon S3. Se o Detective não conseguir determinar o serviço que emitiu uma chamada, a chamada será listada em **Serviço desconhecido**.  
Em seguida, você pode expandir cada chamada de API para exibir a lista de endereços IP dos quais o recurso emitiu a chamada de API.  

![\[Visualização da guia Recurso do painel Geolocalizações recém-observadas, com uma entrada expandida para mostrar a hierarquia de usuário ou função, métodos de API e endereços IP.\]](http://docs.aws.amazon.com/pt_br/detective/latest/userguide/images/screen_profile_panel_drilldown_geo_resources.png)


## Classificar os detalhes da atividade
<a name="drilldown-geolocation-sort"></a>

Você pode classificar os detalhes da atividade por qualquer uma das colunas da lista.

Ao classificar usando a primeira coluna, somente a lista de nível superior é classificada. As listas de nível inferior são sempre classificadas pela contagem de chamadas de API bem-sucedidas.

## Filtrar os detalhes da atividade
<a name="drilldown-geolocation-filter"></a>

Você pode usar as opções de filtragem para se concentrar em subconjuntos ou aspectos específicos da atividade representados nos detalhes da atividade.

Em todas as guias, você pode filtrar a lista por qualquer um dos valores na primeira coluna.

**Para adicionar um filtro**

1. Escolha a caixa de filtro.

1. Em **Propriedades**, escolha a propriedade a ser usada para a filtragem.

1. Forneça o valor a ser usado para a filtragem. O filtro comporta valores parciais. Por exemplo, ao filtrar por método de API, se você filtrar por **Instance**, os resultados incluem qualquer operação de API que tenha `Instance` em seu nome. Então, ambos `ListInstanceAssociations` e `UpdateInstanceInformation` corresponderiam.

   Para nomes de serviços, métodos de API e endereços IP, você pode especificar um valor ou escolher um filtro incorporado.

   Para **Substrings comuns de API**, escolha a substring que representa o tipo de operação, tal como `List`, `Create` ou `Delete`. Cada nome de método de API começa com o tipo de operação.

   Para **Padrões CIDR**, você pode optar por incluir somente endereços IP públicos, endereços IP privados ou endereços IP que correspondam a um padrão CIDR específico.

1. Se você tiver vários filtros, escolha uma opção booliana para definir como esses filtros são conectados.  
![\[Lista de conectores disponíveis entre filtros individuais para o filtro de detalhes da atividade.\]](http://docs.aws.amazon.com/pt_br/detective/latest/userguide/images/screen_profile_panel_drilldown_geo_filterconnectors.png)

1. Para remover um filtro, escolha o ícone **x** no canto superior direito.

1. Para limpar todos os filtros, escolha **Limpar filtro**.

# Detalhes da atividade para o volume geral de fluxo do VPC
<a name="profile-panel-drilldown-overall-vpc-volume"></a>

Para uma instância do EC2, os detalhes da atividade em **Volume geral de fluxo do VPC** mostram as interações entre a instância do EC2 e os endereços IP durante um intervalo de tempo selecionado.

Para um pod do Kubernetes, **Volume geral de fluxo do VPC** exibe o volume geral de bytes que entram e saem do endereço IP atribuído ao pod do Kubernetes para todos os endereços IP de destino. O endereço IP do pod do Kubernetes não é exclusivo quando `hostNetwork:true`. Nesse caso, o painel mostra o tráfego para outros pods com a mesma configuração e o nó que os hospeda.

Para um endereço IP, os detalhes da atividade em **Volume geral de fluxo do VPC** mostram as interações entre o endereço IP e as instâncias do EC2 durante um intervalo de tempo selecionado.

Para exibir os detalhes da atividade para um único intervalo de tempo, escolha o intervalo de tempo no gráfico.

Para exibir os detalhes da atividade do escopo de tempo atual, escolha **Exibir detalhes do escopo de tempo**.

## Conteúdo dos detalhes da atividade
<a name="drilldown-vpc-volume-content"></a>

O conteúdo reflete a atividade durante o intervalo de tempo selecionado.

Para uma instância do EC2, os detalhes da atividade contêm uma entrada para cada combinação exclusiva de endereço IP, porta local, porta remota, protocolo e direção.

Para um endereço IP, os detalhes da atividade contêm uma entrada para cada combinação exclusiva de instância do EC2, porta local, porta remota, protocolo e direção.

Cada entrada exibe o volume do tráfego de entrada, o volume do tráfego de saída e se a solicitação de acesso foi aceita ou rejeitada. Nos perfis de descobertas, a coluna **Anotações** indica quando um endereço IP está relacionado à descoberta atual.

![\[Detalhes da atividade do painel de perfil Volume geral de fluxo do VPC.\]](http://docs.aws.amazon.com/pt_br/detective/latest/userguide/images/screen_profile_panel_drilldown_vpc_initial.png)


## Classificar os detalhes da atividade
<a name="drilldown-vpc-volume-sort"></a>

Você pode classificar os detalhes da atividade por qualquer uma das colunas na tabela.

Por padrão, os detalhes da atividade são classificados primeiro pelas anotações e depois pelo tráfego de entrada.

## Filtrar os detalhes da atividade
<a name="drilldown-vpc-volume-filter"></a>

Para se concentrar em uma atividade específica, você pode filtrar os detalhes da atividade pelos seguintes valores:
+ Endereço IP ou instância do EC2
+ Porta local ou remota
+ Direction
+ Protocolo
+ Se a solicitação foi aceita ou rejeitada

**Para adicionar e remover filtros**

1. Escolha a caixa de filtro.

1. Em **Propriedades**, escolha a propriedade a ser usada para a filtragem.

1. Forneça o valor a ser usado para a filtragem. O filtro comporta valores parciais.

   Para filtrar por endereço IP, você pode especificar um valor ou escolher um filtro incorporado.

   Para **Padrões CIDR**, você pode optar por incluir somente endereços IP públicos, endereços IP privados ou endereços IP que correspondam a um padrão CIDR específico.

1. Se você tiver vários filtros, escolha uma opção booliana para definir como esses filtros são conectados.  
![\[Lista de conectores disponíveis entre filtros individuais para o filtro de detalhes da atividade.\]](http://docs.aws.amazon.com/pt_br/detective/latest/userguide/images/screen_profile_panel_drilldown_vpc_filterconnectors.png)

1. Para remover um filtro, escolha o ícone **x** no canto superior direito.

1. Para limpar todos os filtros, escolha **Limpar filtro**.

## Selecionar o intervalo de tempo dos detalhes da atividade
<a name="drilldown-vpc-volume-time-range"></a>

 Ao exibir pela primeira vez os detalhes da atividade, o intervalo de tempo é o escopo de tempo ou um intervalo de tempo selecionado. Você pode alterar o intervalo de tempo dos detalhes da atividade.

**Para alterar o intervalo de tempo dos detalhes da atividade**

1. Escolha **Editar**.

1. Em **Editar janela de tempo**, escolha o horário de início e de término a ser usado.

   Para definir a janela de tempo como o escopo de tempo padrão do perfil, escolha **Definir como o escopo de tempo padrão**.

1. Escolha a **Atualizar janela de tempo**.

O intervalo de tempo dos detalhes da atividade é destacado nos gráficos do painel de perfil.

![\[Janela de tempo destacada para os detalhes da atividade no painel de perfil Volume geral de fluxo do VPC.\]](http://docs.aws.amazon.com/pt_br/detective/latest/userguide/images/screen_profile_panel_drilldown_vpc_timehighlight.png)


## Exibir o volume de tráfego das linhas selecionadas
<a name="drilldown-vpc-volume-chart-details"></a>

Ao identificar as linhas de interesse, você pode exibir nos gráficos principais o volume de tráfego dessas linhas ao longo do tempo.

Para cada linha a ser adicionada aos gráficos, marque a caixa de seleção. Para cada linha selecionada, o volume é exibido como uma linha nos gráficos de entrada ou saída.

![\[Tráfego das linhas de detalhes da atividade selecionadas exibidas nos gráficos principais do painel de perfil Volume geral de fluxo do VPC.\]](http://docs.aws.amazon.com/pt_br/detective/latest/userguide/images/screen_profile_panel_drilldown_vpc_select_rows.png)


Para se concentrar no volume de tráfego das entradas selecionadas, você pode ocultar o volume geral. Para mostrar ou ocultar o volume geral de tráfego, ative **Tráfego geral**.

![\[Tráfego das linhas de detalhes da atividade selecionadas exibidas nos gráficos principais do painel de perfil Volume geral de fluxo do VPC. O tráfego geral está oculto.\]](http://docs.aws.amazon.com/pt_br/detective/latest/userguide/images/screen_profile_panel_drilldown_vpc_overall_off.png)


## Exibir o tráfego de fluxo do VPC para clusters do EKS
<a name="display-traffic-for-eks-clusters"></a>

O Detective tem visibilidade dos seus logs de fluxo do Amazon Virtual Private Cloud (Amazon VPC), que representam o tráfego que atravessa seus clusters do Amazon Elastic Kubernetes Service (Amazon EKS). Para recursos do Kubernetes, o conteúdo dos logs de fluxo do VPC depende do CNI (Container Network Interface) implantado no cluster do EKS.

Um cluster do EKS com uma configuração padrão usa o plugin Amazon VPC CNI. Para obter mais detalhes, consulte [Gerenciar o VPC CNI](https://docs.aws.amazon.com//eks/latest/userguide/managing-vpc-cni.html) no **Guia do usuário do Amazon EKS**. O plugin Amazon VPC CNI envia tráfego interno com o endereço IP do pod e traduz o endereço IP de origem para o endereço IP do nó para comunicação externa. O Detective pode capturar e correlacionar o tráfego interno ao pod correto, mas não pode fazer o mesmo com o tráfego externo.

Se você quiser que o Detective tenha visibilidade do tráfego externo de seus pods, habilite a Tradução de endereços de rede de fonte externa (SNAT). A habilitação da SNAT traz limitações e desvantagens. Para obter mais detalhes, consulte [SNAT para pods](https://docs.aws.amazon.com//eks/latest/userguide/external-snat.html) no **Guia do usuário do Amazon EKS**.

Se você usa um plugin do CNI diferente, o Detective tem visibilidade limitada aos pods com `hostNetwork:true`. Para esses pods, o painel **Fluxo do VPC** exibe todo o tráfego para o endereço IP do pod. Isso inclui o tráfego para o nó do host e qualquer pod no nó com a configuração `hostNetwork:true`.

O Detective exibe o tráfego no painel **Fluxo do VPC** de um pod do KS para as seguintes configurações de cluster do EKS:
+ Em um cluster com o plugin Amazon VPC CNI, qualquer pod com a configuração `hostNetwork:false` que envia tráfego dentro do VPC do cluster.
+ Em um cluster com o plugin Amazon VPC CNI e a configuração `AWS_VPC_K8S_CNI_EXTERNALSNAT=true`, qualquer pod com `hostNetwork:false` que envia tráfego fora do VPC do cluster.
+ Qualquer pod com a configuração `hostNetwork:true`. O tráfego do nó é misturado com o tráfego de outros pods que têm a configuração `hostNetwork:true`.

O Detective não exibe o tráfego no painel **Fluxo do VPC** para:
+ Em um cluster com o plugin Amazon VPC CNI e a configuração `AWS_VPC_K8S_CNI_EXTERNALSNAT=false`, qualquer pod com a configuração `hostNetwork:false` que envia tráfego fora do VPC do cluster.
+ Em um cluster sem o plugin Amazon VPC CNI para o Kubernetes, qualquer pod com a configuração `hostNetwork:false`.
+ Qualquer pod que envia tráfego para outro pod hospedado no mesmo nó.

## Exibindo o tráfego de fluxo de VPC para Amazon compartilhada VPCs
<a name="vpc-flow-traffic-shared-vpc"></a>

Detective tem visibilidade de seus registros de fluxo da Amazon Virtual Private Cloud (Amazon VPC) para compartilhar: VPCs
+ Se uma conta-membro do Detective tiver um Amazon VPC compartilhado e houver outras contas que não são do Detective usando a VPC compartilhada, o Detective monitora todo o tráfego dessa VPC e fornece visualização sobre todo o fluxo de tráfego dentro da VPC. 
+ Se você tiver uma instância do Amazon EC2 dentro de um Amazon VPC compartilhado e o proprietário compartilhado da VPC não for membro do Detective, o Detective não monitorará nenhum tráfego da VPC. Se você quiser visualizar o fluxo de tráfego dentro da VPC, deverá adicionar o proprietário do Amazon VPC como membro do seu gráfico do Detective.

# Atividade geral da API do Kubernetes envolvendo o cluster do EKS
<a name="profile-panel-drilldown-kubernetes-api-volume"></a>

Os detalhes da atividade em **Atividade geral da API do Kubernetes envolvendo o cluster do EKS** mostram o número de chamadas de API do Kubernetes bem-sucedidas e malsucedidas emitidas durante um intervalo de tempo selecionado.

Para exibir os detalhes da atividade para um único intervalo de tempo, escolha o intervalo de tempo no gráfico.

Para exibir os detalhes da atividade para o escopo de tempo atual, escolha **Exibir detalhes do escopo de tempo**.

## Conteúdo dos detalhes da atividade (cluster, pod, usuário, função, sessão de função)
<a name="drilldown-kubernetes-api-volume-content"></a>

Para um cluster, pod, usuário, função ou sessão de função, os detalhes da atividade contêm as seguintes informações:
+ Cada guia fornece informações sobre o conjunto de chamadas de API que foram emitidas durante o intervalo de tempo selecionado.

  Para clusters, as chamadas de API ocorreram dentro do cluster.

  Para pods, as chamadas de API foram direcionadas ao pod.

  Para usuários, funções e sessões de função, as chamadas de API foram emitidas por usuários do Kubernetes que se autenticaram como esse usuário, função ou sessão de função.
+ Para cada entrada, os detalhes da atividade mostram o número de chamadas bem-sucedidas, malsucedidas, não autorizadas e proibidas.
+ As informações incluem o endereço IP, o tipo de chamada do Kubernetes, a entidade afetada pela chamada e o sujeito (conta de serviço ou usuário) que fez a chamada. A partir dos detalhes da atividade, você pode acessar os perfis do endereço IP, do sujeito e da entidade afetada.

Os detalhes da atividade contêm as seguintes guias:

**Sujeito**  
Inicialmente, exibe a lista de contas de serviço e usuários que foram usados para fazer chamadas de API.  
Você pode expandir cada conta de serviço e usuário para exibir a lista de endereços IP a partir dos quais a conta ou o usuário fez chamadas de API.  
Em seguida, você pode expandir cada endereço IP para mostrar as chamadas de API do Kubernetes que foram feitas por essa conta ou usuário a partir desse endereço IP.   
Expanda a chamada de API do Kubernetes para ver a `requestURI ` e identificar a ação realizada.  

![\[Visualização da guia Sujeitos do painel Volume geral de chamadas de API do Kubernetes, com uma entrada expandida para mostrar a hierarquia de endereços IP e chamadas de API.\]](http://docs.aws.amazon.com/pt_br/detective/latest/userguide/images/kube-subject-drilldown.png)


**Endereço IP**  
Inicialmente, exibe a lista de endereços IP a partir dos quais as chamadas de API foram emitidas.  
Você pode expandir cada chamada para exibir a lista de sujeitos do Kubernetes (contas de serviço e usuários) que fizeram a chamada.  
Em seguida, você pode expandir cada sujeito para exibir a lista de tipos de chamadas de API feitas pelo sujeito durante o escopo de tempo.  
Expanda o tipo de chamada de API para ver a requestURI e identificar a ação realizada.  

![\[Visualização da guia Endereço IP do painel de volume geral de chamadas da API Kubernetes, com uma entrada expandida para mostrar a hierarquia de chamadas de API, endereços IP e. AKIDs As chamadas de API são agrupadas por serviço.\]](http://docs.aws.amazon.com/pt_br/detective/latest/userguide/images/kube-ip-drilldown.png)


**Chamada de API do Kubernetes**  
Inicialmente, exibe a lista de verbos de chamadas de API do Kubernetes.  
Você pode expandir cada verbo da API para exibir a solicitação URIs associada a essa ação.  
Em seguida, você pode expandir cada requestURI para ver os sujeitos do Kubernetes (contas de serviço e usuários) que fizeram a chamada.  
Expanda o assunto para ver IPs qual assunto foi usado para fazer a chamada à API.  

![\[Visualização da guia Recursos do painel Volume geral de chamadas da API, com uma entrada expandida para mostrar a hierarquia de AKIDs endereços IP e chamadas de API agrupados por serviço.\]](http://docs.aws.amazon.com/pt_br/detective/latest/userguide/images/screen_profile_panel_drilldown_api_resource.png)


## Classificar os detalhes da atividade
<a name="drilldown-kubernetes-api-volume-sort"></a>

Você pode classificar os detalhes da atividade por qualquer uma das colunas da lista.

Ao classificar usando a primeira coluna, somente a lista de nível superior é classificada. As listas de nível inferior são sempre classificadas pela contagem de chamadas de API bem-sucedidas.

## Filtrar os detalhes da atividade
<a name="drilldown-kubernetes-api-volume-filter"></a>

Você pode usar as opções de filtragem para se concentrar em subconjuntos ou aspectos específicos da atividade representados nos detalhes da atividade.

Em todas as guias, você pode filtrar a lista por qualquer um dos valores na primeira coluna.

## Selecionar o intervalo de tempo dos detalhes da atividade
<a name="drilldown-kubernetes-api-volume-time-range"></a>

 Ao exibir pela primeira vez os detalhes da atividade, o intervalo de tempo é o escopo de tempo ou um intervalo de tempo selecionado. Você pode alterar o intervalo de tempo dos detalhes da atividade.

**Para alterar o intervalo de tempo dos detalhes da atividade**

1. Escolha **Editar**.

1. Em **Editar janela de tempo**, escolha o horário de início e de término a ser usado.

   Para definir a janela de tempo como o escopo de tempo padrão do perfil, escolha **Definir como o escopo de tempo padrão**.

1. Escolha a **Atualizar janela de tempo**.

O intervalo de tempo dos detalhes da atividade é destacado nos gráficos do painel de perfil.

![\[Janela de tempo destacada para o painel de perfil Volume geral de chamadas de API\]](http://docs.aws.amazon.com/pt_br/detective/latest/userguide/images/screen_profile_panel_drilldown_api_timehighlight.png)


## Usar a orientação do painel de perfil durante uma investigação
<a name="profile-panel-guidance"></a>

Cada painel de perfil é projetado para fornecer respostas a perguntas específicas que surgem à medida que você conduz uma investigação e analisa a atividade das entidades relacionadas.

A orientação fornecida para cada painel de perfil ajuda você a encontrar essas respostas.

A orientação do painel de perfil começa com uma única frase no próprio painel. Essa orientação fornece uma breve explicação dos dados apresentados no painel.

Para exibir orientações mais detalhadas em um painel, escolha **Mais informações** no cabeçalho do painel. Essa orientação estendida aparece no painel de ajuda.

A orientação pode fornecer estes tipos de informações:
+ Uma visão geral do conteúdo do painel
+ Como usar o painel para responder às perguntas relevantes
+ Próximas etapas sugeridas com base nas respostas