Generación de hallazgos de muestra en GuardDuty - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Generación de hallazgos de muestra en GuardDuty

Amazon le GuardDuty ayuda a generar muestras de resultados para visualizar y comprender los distintos tipos de hallazgos que puede generar. Al generar muestras de resultados, GuardDuty rellena la lista de hallazgos actual con una muestra por cada tipo de hallazgo admitido, incluidos los tipos de búsqueda de secuencias de ataques.

Las muestras generadas son aproximaciones rellenadas con valores de marcador de posición. Es posible que estas muestras tengan un aspecto diferente al de los resultados reales de su entorno, pero puede utilizarlas para probar distintas configuraciones GuardDuty, como los EventBridge eventos o los filtros. Para consultar la lista de valores disponibles para los tipos de resultados, consulte la tabla GuardDuty buscar tipos.

Generar ejemplos de resultados a través de la GuardDuty consola o la API

Elija el método de acceso que prefiera para generar resultados de muestra.

nota

La GuardDuty consola le ayuda a generar uno para cada tipo de hallazgo. Para generar uno o más tipos de búsqueda específicos, lleve a cabo los pasos de API/CLI asociados.

Console

Use el procedimiento siguiente para generar resultados de muestra. Este proceso genera un hallazgo de muestra para cada tipo de GuardDuty hallazgo.

  1. Abra la GuardDuty consola en https://console.aws.amazon.com/guardduty/.

  2. En el panel de navegación, seleccione Configuración.

  3. En la página Settings, en Sample findings, elija Generate sample findings.

  4. En el panel de navegación, seleccione Resultados. Los resultados de muestra se muestran en la página Resultados actuales con el prefijo [SAMPLE].

API/CLI

Puede generar un único hallazgo de muestra que coincida con cualquiera de los tipos de GuardDuty hallazgos mediante el CreateSampleFindingsAPI, los valores disponibles para buscar tipos se enumeran en GuardDuty buscar tipos la tabla.

Esto es útil para probar las reglas de CloudWatch los eventos o la automatización en función de los hallazgos. En el siguiente ejemplo, se muestra cómo generar un solo resultado de muestra del tipo Backdoor:EC2/DenialOfService.Tcp con la AWS CLI.

Para encontrar la detectorId correspondiente a tu cuenta y región actual, consulta la página de configuración de la https://console.aws.amazon.com/guardduty/consola o ejecuta el ListDetectorsAPI.

aws guardduty create-sample-findings --detector-id 12abc34d567e8fa901bc2d34e56789f0 --finding-types Backdoor:EC2/DenialOfService.Tcp

El título de los resultados de muestra generados mediante estos métodos siempre comienza con [SAMPLE] en la consola. Los resultados de muestra tienen un valor "sample": true en la sección additionalInfo de los detalles de los resultados de JSON.

Para comprender los detalles del resultado, como la gravedad del resultado y el recurso potencialmente comprometido, asociados a los resultados generados, consulte Niveles de gravedad de los hallazgos GuardDuty y Detalles de los resultados.

Para generar algunos hallazgos comunes basados en una actividad simulada en un entorno dedicado y aislado Cuenta de AWS , consultePruebe GuardDuty los resultados en cuentas dedicadas.