GuardDuty のサンプルの検出結果生成

Amazon GuardDuty はサンプル検出結果を生成し、生成できるさまざまな検出結果タイプを視覚化して理解することができます。サンプル検出結果を生成すると、GuardDuty は、攻撃シークエンス検出結果タイプを含む、サポートされている検出結果タイプごとに、1 つのサンプルを現在の検出結果リストに追加します。

生成されるサンプルは、プレースホルダーの値が入力された近似値です。生成されるサンプルはご利用の環境での実際の検出結果とは異なりますが、EventBridge イベントやフィルターなど、GuardDuty のさまざまな設定をテストするために使用できます。検出結果タイプに使用できる値のリストについては、GuardDuty 検出結果タイプ テーブルを参照してください。

GuardDuty の コンソールや API で使用したサンプル検出結果の生成

任意のアクセス方法を選択して、サンプルの検出結果を生成します。

注記

GuardDuty コンソールを使用すると、各検出結果タイプのいずれかを生成することができます。1 つ以上の特定の検出結果タイプを生成するには、関連する API/CLI ステップを実行します。

Console

サンプル検出結果を生成するには、次の手順を使用します。このプロセスでは、GuardDuty の検出タイプごとに 1 つのサンプル検出結果を生成します。

1. https://console.aws.amazon.com/guardduty/ で GuardDuty コンソールを開きます。

2. ナビゲーションペインで [Settings] (設定) を選択します。

3. [Settings] (設定) ページの [Sample findings] (結果のサンプル) で、[Generate sample findings] (結果サンプルの生成) を選択します。

4. ナビゲーションペインで [Findings] (結果) を選択します。[Current findings] (最近の結果) ページに [SAMPLE] とプレフィックスされたサンプル検出結果が表示されます。

API/CLI

GuardDuty の任意の検出タイプに一致する単一のサンプル検出結果を生成するには、CreateSampleFindings API の場合、タイプの検索に使用できる値は、GuardDuty 検出結果タイプ テーブルにリストされています。

これは、CloudWatch Events ルールのテストや検出結果に基づくオートメーションに役立ちます。次の例は、 AWS CLIを使用して Backdoor:EC2/DenialOfService.Tcp タイプの単一サンプル検出結果を生成する方法を示しています。

アカウントと現在のリージョンの detectorId を検索するには、https://console.aws.amazon.com/guardduty/ コンソールの [設定] ページを参照するか、ListDetectors API を実行します。

aws guardduty create-sample-findings --detector-id 12abc34d567e8fa901bc2d34e56789f0 --finding-types Backdoor:EC2/DenialOfService.Tcp

これらのメソッドによって生成されたサンプル検出結果のタイトルは、常にコンソール内で [SAMPLE] で始まります。サンプルの検出結果には、検出結果の JSON の詳細の additionalInfo セクションに値 "sample": true があります。

生成された検出結果に関連する検出結果の重大度や侵害された可能性のあるリソースなどの検出結果の詳細については、「GuardDuty の検出結果の重大度」および「検出結果の詳細」を参照してください。

環境 AWS アカウント 内で分離された専用 のシミュレートされたアクティビティに基づいて一般的な検出結果を生成するには、「」を参照してください専用アカウントでの GuardDuty の検出結果のテスト。