Comprendre et générer les GuardDuty résultats d'Amazon

Un GuardDuty résultat représente un problème de sécurité potentiel détecté au sein Comptes AWS des charges de travail et des données. GuardDuty génère un résultat chaque fois qu'il détecte une activité inattendue et potentiellement malveillante dans votre AWS environnement.

Vous pouvez consulter et gérer vos GuardDuty résultats sur la page Résultats de la GuardDuty console, ou en utilisant les API opérations AWS CLI or. Pour plus d'informations sur la façon dont vous pouvez gérer GuardDuty les résultats, consultezGérer les GuardDuty résultats d'Amazon.

Rubriques :

GuardDuty format de recherche: Découvrez le format de GuardDuty recherche des types de menaces et les différents objectifs du GuardDuty suivi.
Exemples de résultats: Générez des exemples de résultats dans la GuardDuty console ou à l'aide GuardDuty API des AWS CLI commandes or. Les échantillons de résultats générés incluent des détails fictifs pour vous aider à comprendre les détails des résultats associés à chaque GuardDuty résultat. Ces résultats sont marqués d'un préfixe [SAMPLE].
GuardDuty Résultats des tests dans des comptes dédiés: Vous pouvez tester des GuardDuty résultats spécifiques dans votre environnement. Exécutez guardduty-tester le script dans une non-production Compte AWS dédiée. GuardDuty Pour détecter et simuler les résultats, il déploiera certaines ressources dans votre environnement. Cette expérience est différente de la génération d'échantillons de résultats.
Révision GuardDuty des résultats dans GuardDuty la console: Découvrez la procédure à suivre pour examiner les résultats générés dans la GuardDuty console.
Niveaux de gravité des GuardDuty résultats: Chaque GuardDuty constatation est associée à un niveau de gravité qui reflète le risque potentiel dans votre AWS environnement. Cette section explique ce que signifie chaque niveau de gravité.
Détails d’un résultat: Découvrez les détails associés aux GuardDuty résultats générés dans votre compte. Cette rubrique inclut les détails associés à la détection des menaces de base ainsi que les plans de protection dédiés dans GuardDuty.
GuardDuty recherche d'une agrégation: Découvrez comment GuardDuty gérer plusieurs occurrences du même type de recherche. En agrégeant les types de recherche identiques détectés, le type de recherche d'origine est GuardDuty mis à jour avec les derniers détails.
GuardDuty types de recherche: Cette section répertorie les types de GuardDuty recherche par le Source de données de base ou Fonctionnalité mappée GuardDuty associé. Pour en savoir plus sur chaque type de résultat, sélectionnez-le pour plus de détails, tels que sa description et les étapes potentielles pour y remédier.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Retrait de types de résultat

GuardDuty format de recherche