Comprender y generar los GuardDuty hallazgos de Amazon

Comprenda el formato de los tipos de GuardDuty búsqueda y los diferentes propósitos de amenazas que GuardDuty rastrea.

Genere ejemplos de resultados en la GuardDuty consola o mediante la GuardDuty API o AWS CLI los comandos. Los resultados de las muestras generadas incluyen detalles ficticios para ayudarle a comprender los detalles de los hallazgos asociados a cada GuardDuty hallazgo. Estos resultados llevan el prefijo [MUESTRA].

Puede probar GuardDuty hallazgos específicos en su entorno. Ejecute el script guardduty-tester en una Cuenta de AWS dedicada que no sea de producción. GuardDuty Para detectar y simular los hallazgos, desplegará ciertos recursos en su entorno. Esta experiencia es diferente de la generación de resultados de muestra.

Aprenda a revisar los hallazgos generados en la GuardDuty consola.

Cada GuardDuty hallazgo tiene un nivel de gravedad asociado que refleja el riesgo potencial en su AWS entorno. En esta sección se explica el significado de cada nivel de gravedad.

Obtén información sobre los detalles relacionados con GuardDuty los hallazgos que se generan en tu cuenta. En este tema se incluyen los detalles relacionados con la detección básica de amenazas, la detección ampliada de amenazas y los planes de protección dedicados. GuardDuty

Obtenga información sobre cómo GuardDuty se gestionan varias incidencias del mismo tipo de hallazgo. Al agregar los mismos tipos de hallazgos detectados, GuardDuty actualiza el tipo de hallazgo original con los detalles más recientes.

En esta sección se enumeran los tipos de GuardDuty búsqueda por el o asociadoOrígenes de datos fundamentales. Función mapeada GuardDuty Para obtener más información sobre cada tipo de resultado, selecciónelo para obtener más detalles, como su descripción y las posibles medidas para corregirlo.