Comprender y generar los GuardDuty hallazgos de Amazon - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Comprender y generar los GuardDuty hallazgos de Amazon

Un GuardDuty hallazgo representa un posible problema de seguridad detectado en Cuentas de AWS las cargas de trabajo y los datos. GuardDuty genera un hallazgo cada vez que detecta una actividad inesperada y potencialmente maliciosa en su AWS entorno.

Puede ver y gestionar sus GuardDuty hallazgos en la página Hallazgos de la GuardDuty consola o mediante las AWS CLI operaciones de la API. Para obtener información sobre cómo gestionar GuardDuty los hallazgos, consulteGestión de los GuardDuty hallazgos de Amazon.

Temas:

GuardDuty formato de búsqueda

Comprenda el formato de los tipos de GuardDuty búsqueda y los diferentes propósitos de amenazas que GuardDuty rastrea.

Hallazgos de ejemplo

Genere ejemplos de resultados en la GuardDuty consola o mediante la GuardDuty API o AWS CLI los comandos. Los resultados de las muestras generadas incluyen detalles ficticios para ayudarle a comprender los detalles de los hallazgos asociados a cada GuardDuty hallazgo. Estos resultados llevan el prefijo [MUESTRA].

Pruebe GuardDuty los resultados en cuentas dedicadas

Puede probar GuardDuty hallazgos específicos en su entorno. Ejecute el script guardduty-tester en una Cuenta de AWS dedicada que no sea de producción. GuardDuty Para detectar y simular los hallazgos, desplegará ciertos recursos en su entorno. Esta experiencia es diferente de la generación de resultados de muestra.

Visualización de los hallazgos generados en la consola GuardDuty

Aprenda a revisar los hallazgos generados en la GuardDuty consola.

Niveles de gravedad de los hallazgos GuardDuty

Cada GuardDuty hallazgo tiene un nivel de gravedad asociado que refleja el riesgo potencial en su AWS entorno. En esta sección se explica el significado de cada nivel de gravedad.

Detalles de los resultados

Obtén información sobre los detalles relacionados con GuardDuty los hallazgos que se generan en tu cuenta. En este tema se incluyen los detalles relacionados con la detección básica de amenazas, la detección ampliada de amenazas y los planes de protección dedicados. GuardDuty

GuardDuty encontrar agregación

Obtenga información sobre cómo GuardDuty se gestionan varias incidencias del mismo tipo de hallazgo. Al agregar los mismos tipos de hallazgos detectados, GuardDuty actualiza el tipo de hallazgo original con los detalles más recientes.

GuardDuty buscar tipos

En esta sección se enumeran los tipos de GuardDuty búsqueda por el o asociadoOrígenes de datos fundamentales. Función mapeada GuardDuty Para obtener más información sobre cada tipo de resultado, selecciónelo para obtener más detalles, como su descripción y las posibles medidas para corregirlo.