Génération d'échantillons de résultats dans GuardDuty - Amazon GuardDuty
Génération d'échantillons de résultats via la GuardDuty console ou l'API

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Génération d'échantillons de résultats dans GuardDuty

Vous pouvez générer des exemples de résultats avec Amazon GuardDuty pour vous aider à visualiser et à comprendre les différents types de résultats qui GuardDuty peuvent être générés. Lorsque vous générez un échantillon de résultats, votre liste GuardDuty de résultats actuelle est renseignée avec un échantillon de résultat pour chaque type de résultat pris en charge.

Les exemples générés sont des approximations renseignées avec des valeurs d'espace réservé. Ces exemples peuvent sembler différents des résultats réels pour votre environnement, mais vous pouvez les utiliser pour tester différentes configurations GuardDuty, telles que vos EventBridge événements ou vos filtres. Pour une liste des valeurs disponibles pour la recherche de types, voir le Types de résultats tableau.

Génération d'échantillons de résultats via la GuardDuty console ou l'API

Choisissez votre méthode d'accès préférée pour générer des exemples de résultats.

Note

La méthode de la console génère un résultat de chaque type. Les exemples de résultats uniques ne peuvent être générés que par le biais de l'API.

Console

Utilisez la procédure suivante pour générer des exemples de résultats. Ce processus génère un échantillon de recherche pour chaque type de GuardDuty recherche.

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

  2. Dans le panneau de navigation, sélectionnez Settings (Paramètres).

  3. Sur la page Settings, sous Sample findings, choisissez Generate sample findings.

  4. Dans le volet de navigation, choisissez Conclusions. Les exemples de résultats sont affichés sur la page Résultats actuels avec le préfixe [SAMPLE].

API/CLI

Vous pouvez générer un échantillon de recherche unique correspondant à n'importe quel type de GuardDuty recherche via l'CreateSampleFindingsAPI. Les valeurs disponibles pour les types de recherche sont répertoriées dans le Types de résultats tableau.

Cela est utile pour tester les règles relatives aux CloudWatch événements ou pour automatiser les événements en fonction des résultats. L'exemple suivant montre comment générer un exemple de résultat unique du type Backdoor:EC2/DenialOfService.Tcp à l'aide de l' AWS CLI.

detectorIdPour trouver les paramètres correspondant à votre compte et à votre région actuelle, consultez la page Paramètres de la console https://console.aws.amazon.com/guardduty/ ou exécutez l'ListDetectorsAPI

aws guardduty create-sample-findings --detector-id 12abc34d567e8fa901bc2d34e56789f0 --finding-types Backdoor:EC2/DenialOfService.Tcp

Le titre des exemples de résultats générés par ces méthodes commence toujours par [SAMPLE] dans la console. Les exemples de résultats ont une valeur de "sample": true dans la section additionalInfo des détails JSON du résultat.

Pour générer des résultats courants basés sur une activité simulée dans un environnement dédié et isolé Compte AWS , voir GuardDuty Résultats des tests dans des comptes dédiés.