でのサンプルの検出結果の生成 GuardDuty - Amazon GuardDuty

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

でのサンプルの検出結果の生成 GuardDuty

Amazon を使用してサンプル検出結果を生成 GuardDuty し、 が生成 GuardDuty できるさまざまな検出結果タイプを視覚化して理解するのに役立ちます。サンプル検出結果を生成すると、 GuardDuty は、サポートされている検出結果タイプごとに 1 つのサンプル検出結果を現在の検出結果リストに入力します。

生成されるサンプルは、プレースホルダーの値が入力された近似値です。これらのサンプルは、環境の実際の検出結果とは異なるように見えますが、イベント EventBridge やフィルターなど GuardDuty、 のさまざまな設定をテストするために使用できます。検出結果タイプで使用できる値のリストについては、「 検出結果タイプ表」を参照してください。

GuardDuty コンソールまたは API を使用したサンプル検出結果の生成

任意のアクセス方法を選択して、サンプルの検出結果を生成します。

注記

コンソールメソッドは、各検出結果タイプのうちの 1 つを生成します。1 つのサンプル検出結果を生成できるのは、API 経由のみです。

Console

サンプル検出結果を生成するには、次の手順を使用します。このプロセスでは、検出結果タイプごとに 1 つのサンプル GuardDuty 検出結果が生成されます。

  1. https://console.aws.amazon.com/guardduty/ で GuardDuty コンソールを開きます。

  2. ナビゲーションペインで [設定] を選択します。

  3. [Settings] (設定) ページの [Sample findings] (結果のサンプル) で、[Generate sample findings] (結果サンプルの生成) を選択します。

  4. ナビゲーションペインで [Findings] (結果) を選択します。[Current findings] (最近の結果) ページに [SAMPLE] とプレフィックスされたサンプル検出結果が表示されます。

API/CLI

CreateSampleFindings API を使用して、任意の検出結果タイプに一致する単一のサンプル GuardDuty 検出結果を生成できます。検出結果タイプに使用可能な値は検出結果タイプ表に一覧表示されます。

これは、検出結果に基づく CloudWatch イベントルールまたはオートメーションのテストに役立ちます。次の例は、 AWS CLIを使用して Backdoor:EC2/DenialOfService.Tcp タイプの単一サンプル検出結果を生成する方法を示しています。

アカウントと現在のリージョンdetectorIdの を検索するには、https://console.aws.amazon.com/guardduty/ コンソールの設定ページを参照するか、 ListDetectors API を実行します。

aws guardduty create-sample-findings --detector-id 12abc34d567e8fa901bc2d34e56789f0 --finding-types Backdoor:EC2/DenialOfService.Tcp

これらのメソッドによって生成されたサンプル検出結果のタイトルは、常にコンソール内で [SAMPLE] で始まります。サンプルの検出結果には、検出結果の JSON の詳細の additionalInfo セクションに値 "sample": true があります。

環境 AWS アカウント 内で分離された専用の でシミュレートされたアクティビティに基づいて一般的な検出結果を生成するには、「」を参照してください専用アカウントで GuardDuty の検出結果のテスト