Examen des GuardDuty résultats

Suivez la procédure suivante pour examiner et comprendre vos GuardDuty conclusions.

1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

2. Choisissez Résultats, puis sélectionnez un résultat spécifique pour afficher ses détails.

   Les détails de chaque résultat varient selon le type de résultat, les ressources concernées et la nature de l'activité. Pour de plus amples informations sur les champs de résultat disponibles, veuillez consulter Détails d'un résultat.

3. (Facultatif) Si vous souhaitez archiver un résultat, sélectionnez-le dans la liste de vos résultats, puis choisissez le menu Actions. Choisissez ensuite Archivage.

   Les résultats archivés peuvent être consultés en choisissant Archivé dans la liste déroulante Actuels.

   Actuellement, les GuardDuty utilisateurs de comptes GuardDuty membres ne peuvent pas archiver les résultats.

   Important

   Si vous archivez un résultat manuellement en suivant la procédure qui précède, toutes les occurrences suivantes de ce résultat (générées après l'archivage) sont ajoutées à la liste de vos résultats actuels. Pour ne plus jamais voir ce résultat dans votre liste actuelle, vous pouvez l'archiver automatiquement. Pour de plus amples informations, veuillez consulter Règles de suppression.

4. (Facultatif) Pour télécharger un résultat, sélectionnez-le dans la liste de vos résultats, puis choisissez le menu Actions. Choisissez ensuite Export (Exportation). Lorsque vous exportez un résultat, vous pouvez voir son JSON document complet.

   Note

   Dans certains cas, GuardDuty prend conscience que certains résultats sont des faux positifs une fois qu'ils ont été générés. GuardDuty fournit un champ de confiance dans le JSON résultat et définit sa valeur à zéro. De cette façon GuardDuty , vous savez que vous pouvez ignorer ces résultats en toute sécurité.