Gerando resultados de amostras em GuardDuty - Amazon GuardDuty
Gerar amostras de resultados por meio do GuardDuty console ou API

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerando resultados de amostras em GuardDuty

Você pode gerar amostras de descobertas com GuardDuty a Amazon para ajudá-lo a visualizar e entender os vários tipos de descobertas que GuardDuty podem gerar. Ao gerar resultados de amostra, GuardDuty preenche sua lista de descobertas atual com uma descoberta de amostra para cada tipo de descoberta compatível.

As amostras geradas são aproximações preenchidas com valores de espaço reservado. Essas amostras podem parecer diferentes das descobertas reais do seu ambiente, mas você pode usá-las para testar várias configurações GuardDuty, como seus EventBridge eventos ou filtros. Para obter uma lista dos valores disponíveis para encontrar tipos, consulte a GuardDuty tipos de descoberta tabela.

Gerar amostras de resultados por meio do GuardDuty console ou API

Selecione seu método de acesso preferido para gerar descobertas de amostra.

nota

O método do console gera um de cada tipo de descoberta. As descobertas de uma única amostra só podem ser geradas por meio doAPI.

Console

Use o procedimento a seguir para gerar descobertas de amostra. Esse processo gera uma amostra de descoberta para cada tipo de GuardDuty descoberta.

  1. Abra o GuardDuty console em https://console.aws.amazon.com/guardduty/.

  2. No painel de navegação, selecione Configurações.

  3. Na página Settings, em Sample findings, escolha Generate sample findings.

  4. No painel de navegação, selecione Descobertas. As descobertas da amostra são exibidas na página Descobertas atuais com o prefixo [SAMPLE].

API/CLI

Você pode gerar uma única descoberta de amostra que corresponda a qualquer um dos tipos de GuardDuty descoberta por meio do CreateSampleFindingsAPI, os valores disponíveis para encontrar tipos estão listados na GuardDuty tipos de descoberta tabela.

Isso é útil para testar regras de CloudWatch eventos ou automação com base nas descobertas. O exemplo a seguir mostra como gerar uma descoberta de amostra única do tipo Backdoor:EC2/DenialOfService.Tcp usando a AWS CLI.

Para encontrar o detectorId para sua conta e região atual, consulte a página Configurações no https://console.aws.amazon.com/guardduty/console ou execute o ListDetectors API.

aws guardduty create-sample-findings --detector-id 12abc34d567e8fa901bc2d34e56789f0 --finding-types Backdoor:EC2/DenialOfService.Tcp

O título das descobertas de amostra geradas por meio desses métodos sempre começa com [SAMPLE] no console. Os resultados da amostra têm um valor de "sample": true na additionalInfoseção de JSON detalhes da descoberta.

Para entender os detalhes da descoberta, como a gravidade da descoberta e o recurso potencialmente comprometido, associados às descobertas geradas, consulte Níveis de severidade GuardDuty das descobertas e. Detalhes da descoberta

Para gerar algumas descobertas comuns com base em uma atividade simulada em um ambiente dedicado e isolado Conta da AWS em seu ambiente, consulte GuardDuty Resultados do teste em contas dedicadas.