Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Generación de hallazgos de muestra en GuardDuty
Amazon le GuardDuty ayuda a generar muestras de resultados para visualizar y comprender los distintos tipos de hallazgos que puede generar. Al generar muestras de resultados, GuardDuty rellena la lista de hallazgos actual con una muestra por cada tipo de hallazgo admitido, incluidos los tipos de búsqueda de secuencias de ataques.
Las muestras generadas son aproximaciones rellenadas con valores de marcador de posición. Es posible que estas muestras tengan un aspecto diferente al de los resultados reales de su entorno, pero puede utilizarlas para probar distintas configuraciones GuardDuty, como los EventBridge eventos o los filtros. Para consultar la lista de valores disponibles para los tipos de resultados, consulte la tabla GuardDuty buscar tipos.
Generar ejemplos de resultados a través de la GuardDuty consola o la API
Elija el método de acceso que prefiera para generar resultados de muestra.
nota
La GuardDuty consola le ayuda a generar uno para cada tipo de hallazgo. Para generar uno o más tipos de búsqueda específicos, lleve a cabo los pasos de API/CLI asociados.
El título de los resultados de muestra generados mediante estos métodos siempre comienza con [SAMPLE] en la consola. Los resultados de muestra tienen un valor "sample": true
en la sección additionalInfo de los detalles de los resultados de JSON.
Para comprender los detalles del resultado, como la gravedad del resultado y el recurso potencialmente comprometido, asociados a los resultados generados, consulte Niveles de gravedad de los hallazgos GuardDuty y Detalles de los resultados.
Para generar algunos hallazgos comunes basados en una actividad simulada en un entorno dedicado y aislado Cuenta de AWS , consultePruebe GuardDuty los resultados en cuentas dedicadas.