Generación de hallazgos de muestra en GuardDuty - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Generación de hallazgos de muestra en GuardDuty

Puedes generar ejemplos de hallazgos con Amazon GuardDuty para ayudarte a visualizar y comprender los distintos tipos de hallazgos que GuardDuty se pueden generar. Cuando generas muestras de resultados, GuardDuty rellena tu lista de hallazgos actual con una muestra de hallazgo por cada tipo de hallazgo compatible.

Las muestras generadas son aproximaciones rellenadas con valores de marcador de posición. Es posible que estas muestras tengan un aspecto diferente al de los resultados reales de su entorno, pero puede utilizarlas para probar diversas configuraciones GuardDuty, como sus EventBridge eventos o filtros. Para ver una lista de los valores disponibles para buscar tipos, consulte Tipos de resultados la tabla.

Generar ejemplos de resultados a través de la GuardDuty consola o la API

Elija el método de acceso que prefiera para generar resultados de muestra.

nota

El método de consola genera uno para cada tipo de resultado. Los resultados de una sola muestra solo se pueden generar a través de la API.

Console

Use el procedimiento siguiente para generar resultados de muestra. Este proceso genera un hallazgo de muestra para cada tipo de GuardDuty hallazgo.

  1. Abra la GuardDuty consola en https://console.aws.amazon.com/guardduty/.

  2. En el panel de navegación, seleccione Configuración.

  3. En la página Settings, en Sample findings, elija Generate sample findings.

  4. En el panel de navegación, seleccione Findings (Resultados). Los resultados de muestra se muestran en la página Resultados actuales con el prefijo [SAMPLE].

API/CLI

Puede generar una única búsqueda de muestra que coincida con cualquiera de los tipos de GuardDuty búsqueda a través de la CreateSampleFindingsAPI; los valores disponibles para los tipos de búsqueda se muestran en Tipos de resultados la tabla.

Esto resulta útil para probar las reglas de los CloudWatch eventos o para automatizarlas en función de los resultados. En el siguiente ejemplo, se muestra cómo generar un solo resultado de muestra del tipo Backdoor:EC2/DenialOfService.Tcp con la AWS CLI.

Para encontrar las detectorId correspondientes a tu cuenta y región actual, consulta la página de configuración de la consola https://console.aws.amazon.com/guardduty/ o ejecuta la ListDetectorsAPI

aws guardduty create-sample-findings --detector-id 12abc34d567e8fa901bc2d34e56789f0 --finding-types Backdoor:EC2/DenialOfService.Tcp

El título de los resultados de muestra generados mediante estos métodos siempre comienza con [SAMPLE] en la consola. Los resultados de muestra tienen un valor "sample": true en la sección additionalInfo de los detalles de los resultados de JSON.

Para generar algunos hallazgos comunes basados en una actividad simulada en un entorno específico y aislado Cuenta de AWS , consultePruebe GuardDuty los resultados en cuentas dedicadas.