Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Generierte Ergebnisse in der GuardDuty Konsole anzeigen

PDF
RSS
Fokusmodus
Generierte Ergebnisse in der GuardDuty Konsole anzeigen - Amazon GuardDuty
Auf der Seite „Ergebnisse“ navigieren

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wenn eine Aktivität GuardDuty erkannt wird, die dem Muster eines Sicherheitsproblems entspricht, GuardDuty wird ein Ergebnis generiert. Dieses Ergebnis steht im Zusammenhang mit einem Ressourcentyp, der während dieser Aktivität möglicherweise kompromittiert wurde. Sie können die Details zu jedem GuardDuty generierten Ergebnis einsehen.

Wenn Sie ein GuardDuty Administratorkonto verwenden, können Sie die generierten Ergebnisse für die Mitgliedskonten einsehen. Ein Mitgliedskonto kann die generierten Ergebnisse jedoch in seinem eigenen Konto einsehen. Ein Mitgliedskonto kann die Ergebnisse, die für andere Mitgliedskonten generiert wurden, nicht einsehen.

Schritte zum Anzeigen der Ergebnisse in der GuardDuty Konsole

  1. Öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

  2. Wählen Sie im linken Navigationsbereich Findings aus.

    GuardDuty zeigt die Ergebnisse in einem tabellarischen Format an. Standardmäßig ist diese Tabelle auf der Grundlage des Spaltenwerts Zuletzt gesehen in absteigender Reihenfolge sortiert, wobei die neuesten Ergebnisse ganz oben angezeigt werden.

    Ergebnisse mit einem Schwertsymbol ( Sword icon that represents attack sequence finding in GuardDuty console. ) stehen für einen Befund in der Angriffssequenz.

  3. Um Details zu einem Ergebnis anzuzeigen, wählen Sie dessen Titel aus. Dadurch wird der Seitenbereich mit den Befunddetails geöffnet. Bei der Suche nach einer Angriffssequenz enthält dieser Seitenbereich eine zusammengefasste Version der Angriffssequenz. Um diese Ansicht zu erweitern, wählen Sie „Details anzeigen“.

    Informationen zu den in diesem Seitenbereich aufgelisteten Feldern finden Sie unterErkenntnisdetails.

  4. (Optional), um Finding JSON herunterzuladen

    1. Wählen Sie den Befund und anschließend das Menü Aktionen aus.

    2. Wählen Sie im Menü Aktionen die Option JSON anzeigen und exportieren aus.

    3. Wählen Sie im Fenster Findings JSON die Option Herunterladen aus.

      Anmerkung

      In einigen Fällen GuardDuty wird ihm bewusst, dass es sich bei bestimmten Ergebnissen um falsch positive Ergebnisse handelt, nachdem sie generiert wurden. GuardDuty stellt ein Konfidenzfeld in der JSON-Datei des Ergebnisses bereit und setzt dessen Wert auf Null. Auf diese Weise GuardDuty wissen Sie, dass Sie solche Ergebnisse getrost ignorieren können.

      Ergebnisse ohne das Feld Konfidenz gelten nicht als falsch positiv.

Auf der Seite „Ergebnisse“ navigieren

Dieser Abschnitt enthält wichtige Informationen zu verschiedenen Elementen auf der Ergebnisseite. Auf diese Weise können Sie die generierten Ergebnisse für die Bedrohungsanalyse und -abwehr analysieren.

In der folgenden Liste werden die Elemente der Ergebnisseite erläutert, anhand derer Sie die generierten Ergebnisse besser verstehen können:

  • Art der Bedrohung:

    Die Bedrohungsart umfasst individuelle GuardDuty Ergebnisse und Ergebnisse der Angriffssequenz. Standardmäßig werden auf der Seite Alle Ergebnisse angezeigt.

    Um die Tabellenansicht der Ergebnisse zu filtern, wählen Sie im Menü Bedrohungstyp eine der Optionen — Nur Ergebnisse der Angriffssequenz oder Nur einzelne Ergebnisse.

  • Spalten „Ressourcen“ und „Anzahl“:

    In der Spalte „Ressource“ in der Tabelle mit den Ergebnissen wird der Name der potenziell gefährdeten AWS Ressource angezeigt. Bei einer Entdeckung der Angriffssequenz wird in dieser Spalte die Anzahl der potenziell gefährdeten Ressourcen AWS angezeigt. Um die Ressourcennamen anzuzeigen, wählen Sie die Zahl in der Spalte Ressource aus.

    Die Spalte Anzahl gibt an, wie oft ein bestimmtes Ergebnis GuardDuty beobachtet wurde. Wenn GuardDuty erkannt wird, dass eine Aktivität mit einem zuvor identifizierten Sicherheitsproblem übereinstimmt, wird die Anzahl für dieses spezifische Ergebnis erhöht. Bei einem Ergebnis der Angriffssequenz gibt dieser Spaltenwert die Gesamtzahl der Signale und Ergebnisse an, die an der Generierung des Ergebnisses beteiligt waren.

  • Ergebnisse nach Tabellenspalten sortieren:

    Wenn sich neben einer Spaltenüberschrift ein Pfeil befindet, können Sie die Ergebnistabelle anhand der Spalte sortieren. Wählen Sie die Spaltenüberschrift aus, um die Ergebnisse in aufsteigender oder absteigender Reihenfolge des Werts in dieser Spalte zu sortieren.

  • Ergebnisse filtern:

    Basierend auf bestimmten Eigenschaftsattributen wie Account ID und Resource type können Sie die Ergebnistabelle weiter filtern. Informationen zu den Filtertypen, die Sie verwenden können, finden Sie unter GuardDuty Ergebnisse filtern.

  • Status und gespeicherte Regeln:

    Das Menü Status enthält zwei Werte: Aktuell und Archiviert. Die Standardansicht ist Aktuelle Ergebnisse in der Tabelle.

    Wenn Sie kein Ergebnis mehr generieren GuardDuty möchten, das bestimmten Kriterien entspricht, können Sie dieses Ergebnis unterdrücken. GuardDuty archiviert diesen Befund. Wenn dieser Befund erneut GuardDuty erkannt wird, werden Sie nicht über diese Beobachtung informiert. Um speziell archivierte Ergebnisse anzuzeigen, wählen Sie im Menü Status die Option Archiviert.

    Gespeicherte Regeln sind eine Funktion, mit der Sie Ergebnisse, die bestimmten Kriterien entsprechen, automatisch filtern und Maßnahmen ergreifen können. Zu den Maßnahmen können die Archivierung von Ergebnissen oder deren Ausschluss aus future Benachrichtigungen gehören.

    Weitere Informationen finden Sie unter Unterdrückungsregeln.

Auf dieser Seite

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.