Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Comprender y generar los GuardDuty hallazgos de Amazon
Un GuardDuty hallazgo representa un posible problema de seguridad detectado en Cuentas de AWS las cargas de trabajo y los datos. GuardDuty genera un hallazgo cada vez que detecta una actividad inesperada y potencialmente maliciosa en su AWS entorno.
Puede ver y gestionar sus GuardDuty hallazgos en la página Hallazgos de la GuardDuty consola o mediante las API operaciones AWS CLI o. Para obtener información sobre cómo gestionar GuardDuty los hallazgos, consulteAdministración de resultados de Amazon GuardDuty.
Temas:
- Formato de resultado de GuardDuty
-
Comprenda el formato de los tipos de GuardDuty búsqueda y los diferentes propósitos de amenazas que GuardDuty rastrea.
- Hallazgos de ejemplo
-
Genere ejemplos de resultados en la GuardDuty consola GuardDuty API o mediante nuestros AWS CLI comandos. Los resultados de las muestras generadas incluyen detalles ficticios para ayudarle a comprender los detalles de los hallazgos asociados a cada GuardDuty hallazgo. Estos hallazgos están marcados con un prefijo [] SAMPLE.
- Pruebe GuardDuty los resultados en cuentas dedicadas
-
Puede probar GuardDuty hallazgos específicos en su entorno. Ejecute el script
guardduty-tester
en una Cuenta de AWS dedicada que no sea de producción. GuardDuty Para detectar y simular los hallazgos, desplegará ciertos recursos en su entorno. Esta experiencia es diferente de la generación de resultados de muestra. - Visualización de los hallazgos generados en la consola GuardDuty
-
Aprenda a revisar los hallazgos generados en la GuardDuty consola.
- Niveles de gravedad de los hallazgos GuardDuty
-
Cada GuardDuty hallazgo tiene un nivel de gravedad asociado que refleja el riesgo potencial en su AWS entorno. En esta sección se explica el significado de cada nivel de gravedad.
- Detalles de los resultados
-
Obtén información sobre los detalles relacionados con GuardDuty los hallazgos que se generan en tu cuenta. En este tema se incluyen los detalles relacionados con la detección básica de amenazas, la detección ampliada de amenazas y los planes de protección específicos de GuardDuty.
- GuardDuty encontrar agregación
-
Obtenga información sobre cómo GuardDuty se gestionan varias incidencias del mismo tipo de hallazgo. Al agregar los mismos tipos de hallazgos detectados, GuardDuty actualiza el tipo de hallazgo original con los detalles más recientes.
- GuardDuty buscar tipos
-
En esta sección se enumeran los tipos de GuardDuty búsqueda por el o asociadoOrígenes de datos fundamentales. Característica de asignaciones de GuardDuty Para obtener más información sobre cada tipo de resultado, selecciónelo para obtener más detalles, como su descripción y las posibles medidas para corregirlo.