Affichage des résultats générés dans GuardDuty la console - Amazon GuardDuty
Navigation dans la page des résultats

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Affichage des résultats générés dans GuardDuty la console

Lorsqu'il GuardDuty détecte une activité qui correspond au schéma d'un problème de sécurité, GuardDuty génère un résultat. Ce résultat est associé à un type de ressource susceptible d'avoir été compromis au cours de cette activité. Vous pouvez consulter les détails associés à chaque résultat GuardDuty généré.

Si vous utilisez un compte GuardDuty administrateur, vous pouvez consulter les résultats générés pour le compte des comptes des membres. Cependant, un compte membre peut consulter les résultats générés dans son propre compte. Un compte membre ne peut pas consulter les résultats générés pour les autres comptes membres.

Étapes pour afficher les résultats dans GuardDuty la console

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

  2. Dans le volet de navigation de gauche, sélectionnez Findings.

    GuardDuty affiche les résultats sous forme de tableau. Par défaut, ce tableau est trié par ordre décroissant en fonction de la valeur de la colonne « Dernière vue », en affichant les résultats les plus récents en haut.

    Les résultats marqués d'une icône en forme d'épée ( Sword icon that represents attack sequence finding in GuardDuty console. ) représentent une séquence d'attaque trouvée.

  3. Pour afficher les détails associés à une recherche, sélectionnez son titre. Cela ouvrira le panneau latéral des détails de recherche. Pour trouver une séquence d'attaque, ce panneau latéral inclut une version résumée de la séquence d'attaque, et pour développer cette vue, choisissez Afficher les détails.

    Pour plus d'informations sur les champs répertoriés dans ce panneau latéral, consultezDétails d'un résultat.

  4. (Facultatif) pour télécharger le fichier JSON de recherche

    1. Sélectionnez le résultat, puis choisissez le menu Actions.

    2. Dans le menu Actions, choisissez Afficher et exporter au format JSON.

    3. Dans la fenêtre Findings JSON, choisissez Download.

      Note

      Dans certains cas, GuardDuty prend conscience que certains résultats sont des faux positifs une fois qu'ils ont été générés. GuardDuty fournit un champ de confiance dans le JSON du résultat et définit sa valeur à zéro. De cette façon GuardDuty , vous savez que vous pouvez ignorer ces résultats en toute sécurité.

      Les résultats sans le champ Confiance ne sont pas considérés comme des faux positifs.

Navigation dans la page des résultats

Cette section fournit des informations clés sur les différents éléments de la page Constatations. Cela vous aidera à analyser les résultats générés pour l'analyse des menaces et la réponse.

La liste suivante décrit les éléments de la page Résultats qui vous aideront à mieux comprendre les résultats générés :

  • Type de menace :

    Le type de menace inclut GuardDuty les découvertes individuelles et les découvertes de séquences d'attaques. Par défaut, la page affiche Tous les résultats.

    Pour filtrer la vue du tableau des résultats, dans le menu Type de menace, choisissez l'une des options : résultats de séquence d'attaque uniquement ou résultats individuels uniquement.

  • Colonnes de ressources et de nombre :

    La colonne Ressource du tableau des résultats indique le nom de la AWS ressource potentiellement compromise. Pour trouver une séquence d'attaque, cette colonne indique le nombre de AWS ressources potentiellement compromises. Pour afficher les noms des ressources, sélectionnez le numéro sous la colonne Ressource.

    La colonne Nombre indique le nombre de fois qu'un GuardDuty résultat spécifique a été observé. Lorsqu'il GuardDuty détecte qu'une activité correspond à un problème de sécurité précédemment identifié, il augmente le nombre de résultats pour ce résultat spécifique. Pour une recherche de séquence d'attaque, cette valeur de colonne indique le nombre total de signaux et de résultats impliqués dans la génération de la découverte.

  • Tri des résultats par colonne du tableau :

    Si une flèche apparaît à côté d'un en-tête de colonne, vous pouvez trier le tableau des résultats en fonction de la colonne. Sélectionnez l'en-tête de colonne pour trier les résultats par ordre croissant ou décroissant de la valeur de cette colonne.

  • Résultats du filtrage :

    En fonction d'attributs de propriété spécifiques, tels que Account ID etResource type, vous pouvez filtrer davantage le tableau des résultats. Pour plus d'informations sur les types de filtres que vous pouvez utiliser, consultezFiltrer GuardDuty les résultats.

  • État et règles enregistrées :

    Le menu État inclut deux valeurs : Actuel et Archivé. La vue par défaut est Current findings in the table.

    Lorsque vous ne souhaitez plus GuardDuty générer un résultat correspondant à un critère spécifique, vous pouvez supprimer ce résultat. GuardDuty archive cette découverte. Lorsque ce résultat est GuardDuty détecté à nouveau, vous ne serez pas informé de cette observation. Pour afficher spécifiquement les résultats archivés, dans le menu État, sélectionnez Archivé.

    Les règles enregistrées sont une fonctionnalité qui vous permet de filtrer et de prendre des mesures automatiquement en fonction des résultats correspondant à des critères spécifiques. Les actions peuvent inclure l'archivage des résultats ou leur suppression des notifications futures.

    Pour de plus amples informations, veuillez consulter Règles de suppression.