Menghasilkan temuan sampel di GuardDuty - Amazon GuardDuty
Menghasilkan temuan sampel melalui GuardDuty konsol atau API

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menghasilkan temuan sampel di GuardDuty

Anda dapat menghasilkan sampel temuan dengan Amazon GuardDuty untuk membantu Anda memvisualisasikan dan memahami berbagai jenis temuan yang GuardDuty dapat dihasilkan. Saat Anda menghasilkan temuan sampel, GuardDuty isi daftar temuan Anda saat ini dengan satu temuan sampel untuk setiap jenis temuan yang didukung.

Sampel yang dibuat adalah perkiraan yang diisi dengan nilai placeholder. Sampel ini mungkin terlihat berbeda dari temuan nyata untuk lingkungan Anda, tetapi Anda dapat menggunakannya untuk menguji berbagai konfigurasi GuardDuty, seperti EventBridge acara atau filter Anda. Untuk daftar nilai yang tersedia untuk menemukan jenis, lihat Tipe temuan tabel.

Menghasilkan temuan sampel melalui GuardDuty konsol atau API

Pilih metode akses pilihan Anda untuk menghasilkan temuan sampel.

catatan

Metode konsol membuat salah satu tipe temuan. Satu sampel temuan hanya dapat dibuat melalui API.

Console

Gunakan prosedur berikut untuk membuat sampel temuan. Proses ini menghasilkan satu sampel temuan untuk setiap jenis GuardDuty temuan.

  1. Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

  2. Pada panel navigasi, silakan pilih Pengaturan.

  3. Di halaman Pengaturan, di bawah Sampel temuan, pilih Buat sampel temuan.

  4. Di panel navigasi, pilih Temuan. Sampel temuan ditampilkan di halaman Temuan saat ini dengan prefiks [SAMPLE].

API/CLI

Anda dapat menghasilkan satu sampel temuan yang cocok dengan jenis GuardDuty temuan apa pun melalui CreateSampleFindingsAPI, nilai yang tersedia untuk menemukan jenis tercantum dalam Tipe temuan tabel.

Ini berguna untuk pengujian aturan CloudWatch Acara atau otomatisasi berdasarkan temuan. Contoh berikut menunjukkan cara menghasilkan temuan sampel tunggal dari Backdoor:EC2/DenialOfService.Tcp jenis menggunakan AWS CLI.

Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di konsol https://console.aws.amazon.com/guardduty/, atau jalankan ListDetectorsAPI detectorId

aws guardduty create-sample-findings --detector-id 12abc34d567e8fa901bc2d34e56789f0 --finding-types Backdoor:EC2/DenialOfService.Tcp

Judul temuan sampel yang dihasilkan melalui metode ini selalu dimulai dengan [SAMPLE] di konsol. Temuan sampel memiliki nilai "sample": true di bagian AdditionalInfo dari rincian JSON temuan.

Untuk menghasilkan beberapa temuan umum berdasarkan aktivitas simulasi di tempat yang berdedikasi dan terisolasi di Akun AWS lingkungan Anda, lihat GuardDuty Temuan uji di akun khusus.