GuardDuty Amazon-Ergebnisse verstehen und generieren - Amazon GuardDuty

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

GuardDuty Amazon-Ergebnisse verstehen und generieren

Ein GuardDuty Ergebnis steht für ein potenzielles Sicherheitsproblem AWS-Konten, das in Workloads und Daten erkannt wurde. GuardDuty generiert immer dann einen Befund, wenn unerwartete und potenziell bösartige Aktivitäten in Ihrer AWS Umgebung entdeckt werden.

Sie können Ihre GuardDuty Ergebnisse auf der Seite Ergebnisse in der GuardDuty Konsole oder mithilfe der API Operationen AWS CLI oder anzeigen und verwalten. Informationen darüber, wie Sie GuardDuty Ergebnisse verwalten können, finden Sie unterVerwaltung der GuardDuty Amazon-Ergebnisse.

Themen:

GuardDuty Format finden

Machen Sie sich mit dem Format der GuardDuty Erkennungstypen und den verschiedenen Bedrohungszwecken vertraut, die GuardDuty verfolgt werden.

Beispielergebnisse

Generieren Sie Beispielergebnisse in der GuardDuty Konsole GuardDuty API oder mithilfe von AWS CLI Or-Befehlen. Die generierten Stichprobenergebnisse enthalten fiktive Details, damit Sie die mit den einzelnen GuardDuty Ergebnissen verknüpften Ergebnisdetails besser verstehen können. Diese Ergebnisse sind mit einem Präfix gekennzeichnet [] SAMPLE.

GuardDuty Testergebnisse in speziellen Konten

Sie können bestimmte GuardDuty Ergebnisse in Ihrer Umgebung testen. Führen Sie guardduty-tester das Skript in einer speziellen Umgebung aus, die nicht zur Produktion AWS-Konto bestimmt ist. Um Ergebnisse GuardDuty zu erkennen und zu simulieren, werden bestimmte Ressourcen in Ihrer Umgebung eingesetzt. Diese Erfahrung unterscheidet sich von der Generierung von Stichprobenergebnissen.

Überprüfung der GuardDuty Ergebnisse in der Konsole GuardDuty

Erfahren Sie mehr über das Verfahren zur Überprüfung der generierten Ergebnisse in der GuardDuty Konsole.

GuardDuty Schweregrade der Ergebnisse

Jedem GuardDuty Ergebnis ist ein Schweregrad zugeordnet, der das potenzielle Risiko in Ihrer AWS Umgebung widerspiegelt. In diesem Abschnitt wird erklärt, was die einzelnen Schweregrade bedeuten.

Erkenntnisdetails

Erfahren Sie mehr über die Details zu den GuardDuty Ergebnissen, die in Ihrem Konto generiert werden. Dieses Thema enthält Informationen zur grundlegenden Erkennung von Bedrohungen sowie spezielle Schutzpläne unter GuardDuty.

GuardDuty Aggregation finden

Erfahren Sie, wie GuardDuty mit mehreren Vorkommen desselben Befundtyps umgegangen wird. Durch die Aggregation identischer gefundener Befundtypen wird der ursprüngliche Befundtyp mit den neuesten Details GuardDuty aktualisiert.

GuardDuty Typen finden

In diesem Abschnitt werden die GuardDuty Findetypen nach dem zugehörigen Grundlegende Datenquellen oder aufgeführt. Zugeordnetes Feature GuardDuty Um mehr über die einzelnen Ergebnisarten zu erfahren, wählen Sie das jeweilige Ergebnis aus, um weitere Informationen zu erhalten, z. B. eine Beschreibung und mögliche Schritte zur Behebung des Ergebnisses.