Amazon GuardDuty の検出結果の理解と生成 - Amazon GuardDuty

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon GuardDuty の検出結果の理解と生成

GuardDuty 検出結果は、 AWS アカウント、ワークロード、およびデータ内で検出された潜在的なセキュリティ問題を表します。 は、 AWS 環境内で予期しないアクティビティや悪意のある可能性のあるアクティビティを検出するたびに検出結果 GuardDuty を生成します。

GuardDuty 調査結果は、 GuardDuty コンソールの「調査結果」ページ、または AWS CLI または APIオペレーションを使用して表示および管理できます。 GuardDuty 検出結果を管理する方法については、「」を参照してくださいAmazon GuardDuty の検出結果の管理

トピック:

GuardDuty 検出結果の形式

GuardDuty 検出結果タイプの形式と GuardDuty 、追跡するさまざまな脅威目的を理解します。

サンプルの検出結果

GuardDuty コンソールで、または または AWS CLI コマンドを使用して GuardDuty API、サンプル検出結果を生成します。生成されたサンプル検出結果には、各 GuardDuty 検出結果に関連する検出結果の詳細を理解するのに役立つ架空の詳細が含まれています。これらの検出結果には、プレフィックス 〔SAMPLE〕 が付いています。

専用アカウントのテスト GuardDuty 結果

環境内の特定の GuardDuty 検出結果をテストできます。専用の非本番 でguardduty-testerスクリプトを実行します AWS アカウント。 GuardDuty が検出結果を検出してシミュレートするには、特定のリソースを環境にデプロイします。このエクスペリエンスは、サンプル検出結果の生成とは異なります。

コンソールで GuardDuty GuardDutyの結果の確認

GuardDuty コンソールで生成された結果を確認する手順について説明します。

GuardDuty 検出結果の重要度レベル

各 GuardDuty 検出結果には、 AWS 環境内の潜在的なリスクを反映する重要度レベルが関連付けられています。このセクションでは、各重要度レベルが意味することについて説明します。

検出結果の詳細

アカウントで生成される GuardDuty 検出結果に関連する詳細について説明します。このトピックには、基本的な脅威検出に関連する詳細と、 の専用保護プランが含まれています GuardDuty。

GuardDuty 検出結果の集約

が同じ検出結果タイプの複数の出現 GuardDuty を処理する方法について説明します。検出された同じ検出結果タイプを集計することで、 GuardDuty は元の検出結果タイプを最新の詳細で更新します。

GuardDuty 検出結果タイプ

このセクションでは、関連付けられた 基礎データソースまたは 別に GuardDuty 検出結果タイプを取り込みますマッピングされた GuardDuty機能。各検出結果タイプの詳細については、その検出結果を選択して、その説明や検出結果を修正するための潜在的なステップなどの詳細を確認してください。