Generierung von Stichprobenbefunden in GuardDuty - Amazon GuardDuty
Generieren von Stichprobenergebnissen über die GuardDuty Konsole oder API

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Generierung von Stichprobenbefunden in GuardDuty

Sie können mit Amazon Stichprobenergebnisse generieren GuardDuty , um die verschiedenen Befunde, die generiert werden GuardDuty können, zu visualisieren und zu verstehen. Wenn Sie Stichprobenergebnisse generieren, wird Ihre aktuelle Ergebnisliste mit einem Stichprobenergebnis für jeden unterstützten Befundtyp GuardDuty aufgefüllt.

Bei den generierten Beispielen handelt es sich um Näherungen, die mit Platzhalterwerten gefüllt sind. Diese Beispiele sehen möglicherweise anders aus als die tatsächlichen Ergebnisse für Ihre Umgebung, aber Sie können sie verwenden, um verschiedene Konfigurationen zu testen GuardDuty, z. B. Ihre EventBridge Ereignisse oder Filter. Eine Liste der verfügbaren Werte für die Suche nach Typen finden Sie in der GuardDuty Typen finden Tabelle.

Generieren von Stichprobenergebnissen über die GuardDuty Konsole oder API

Wählen Sie Ihre bevorzugte Zugriffsmethode, um Beispiel-Erkenntnisse zu generieren.

Anmerkung

Die Konsolenmethode generiert jeweils einen Erkenntnistyp. Ergebnisse einer einzelnen Stichprobe können nur über die generiert werdenAPI.

Console

Gehen Sie wie folgt vor, um Beispielergebnisse zu erzeugen. Dieser Prozess generiert einen Stichprobenbefund für jeden GuardDuty Befundtyp.

  1. Öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

  2. Wählen Sie im Navigationsbereich Settings (Einstellungen).

  3. Klicken Sie auf der Seite Settings unter Sample findings auf Generate sample findings.

  4. Wählen Sie im Navigationsbereich Findings aus. Die Ergebnisse der Stichprobe werden auf der Seite Aktuelle Ergebnisse mit dem Präfix [SAMPLE] angezeigt.

API/CLI

Sie können ein einzelnes Stichprobenergebnis generieren, das einem beliebigen GuardDuty Befundtyp entspricht, indem Sie CreateSampleFindingsAPI, die verfügbaren Werte für die Suche nach Typen sind in der GuardDuty Typen finden Tabelle aufgeführt.

Dies ist nützlich für das Testen von CloudWatch Event-Regeln oder für die Automatisierung auf der Grundlage von Ergebnissen. Das folgende Beispiel zeigt, wie Sie ein einzelnes Beispiel-Erkenntnis des Backdoor:EC2/DenialOfService.Tcp-Typs mithilfe der AWS CLI generieren können.

Um die detectorId für Ihr Konto und Ihre aktuelle Region geltenden Einstellungen zu finden, gehen Sie in der https://console.aws.amazon.com/guardduty/Konsole auf die Seite Einstellungen oder führen Sie den ListDetectors API.

aws guardduty create-sample-findings --detector-id 12abc34d567e8fa901bc2d34e56789f0 --finding-types Backdoor:EC2/DenialOfService.Tcp

Der Titel der mit diesen Methoden generierten Beispielergebnisse beginnt in der Konsole immer mit [SAMPLE]. Stichprobenergebnisse haben "sample": true im additionalInfoAbschnitt mit den JSON Ergebnisdetails den Wert von.

Weitere Informationen zu den Ergebnissen, wie z. B. dem Schweregrad und der potenziell gefährdeten Ressource, im Zusammenhang mit den generierten Ergebnissen finden Sie unter GuardDuty Schweregrade der Ergebnisse undErkenntnisdetails.

Informationen zur Generierung einiger allgemeiner Ergebnisse auf der Grundlage einer simulierten Aktivität in einer speziellen und isolierten AWS-Konto Umgebung finden Sie unter. GuardDuty Testergebnisse in speziellen Konten