Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Génération d'échantillons de résultats dans GuardDuty

PDF
RSS
Mode de mise au point
Génération d'échantillons de résultats dans GuardDuty - Amazon GuardDuty
Génération d'échantillons de résultats via la GuardDuty console ou l'API

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Amazon vous GuardDuty aide à générer des exemples de résultats afin de visualiser et de comprendre les différents types de résultats qu'il peut générer. Lorsque vous générez des résultats d'échantillonnage, GuardDuty votre liste de résultats actuelle contient un échantillon pour chaque type de recherche pris en charge, y compris les types de recherche de séquences d'attaque.

Les exemples générés sont des approximations renseignées avec des valeurs d'espace réservé. Ces exemples peuvent sembler différents des résultats réels pour votre environnement, mais vous pouvez les utiliser pour tester différentes configurations GuardDuty, telles que vos EventBridge événements ou vos filtres. Pour une liste des valeurs disponibles pour rechercher des types, voir le GuardDuty types de recherche tableau.

Génération d'échantillons de résultats via la GuardDuty console ou l'API

Choisissez votre méthode d'accès préférée pour générer des exemples de résultats.

Note

La GuardDuty console vous permet de générer un résultat correspondant à chaque type de recherche. Pour générer un ou plusieurs types de recherche spécifiques, effectuez les étapes API/CLI associées.

Console

Utilisez la procédure suivante pour générer des exemples de résultats. Ce processus génère un échantillon de recherche pour chaque type de GuardDuty recherche.

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

  2. Dans le panneau de navigation, sélectionnez Settings (Paramètres).

  3. Sur la page Settings, sous Sample findings, choisissez Generate sample findings.

  4. Dans le volet de navigation, choisissez Conclusions. Les exemples de résultats sont affichés sur la page Résultats actuels avec le préfixe [SAMPLE].

API/CLI

Vous pouvez générer un échantillon de recherche unique correspondant à n'importe quel type de GuardDuty recherche par le biais du CreateSampleFindingsAPI, les valeurs disponibles pour rechercher des types sont répertoriées dans le GuardDuty types de recherche tableau.

Cela est utile pour tester les règles relatives aux CloudWatch événements ou pour automatiser les événements en fonction des résultats. L'exemple suivant montre comment générer un exemple de résultat unique du type Backdoor:EC2/DenialOfService.Tcp à l'aide de l' AWS CLI.

Pour trouver les paramètres detectorId correspondant à votre compte et à votre région actuelle, consultez la page Paramètres de la https://console.aws.amazon.com/guardduty/console ou exécutez le ListDetectorsAPI.

aws guardduty create-sample-findings --detector-id 12abc34d567e8fa901bc2d34e56789f0 --finding-types Backdoor:EC2/DenialOfService.Tcp
anchoranchor

Utilisez la procédure suivante pour générer des exemples de résultats. Ce processus génère un échantillon de recherche pour chaque type de GuardDuty recherche.

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

  2. Dans le panneau de navigation, sélectionnez Settings (Paramètres).

  3. Sur la page Settings, sous Sample findings, choisissez Generate sample findings.

  4. Dans le volet de navigation, choisissez Conclusions. Les exemples de résultats sont affichés sur la page Résultats actuels avec le préfixe [SAMPLE].

Le titre des exemples de résultats générés par ces méthodes commence toujours par [SAMPLE] dans la console. Les exemples de résultats ont une valeur de "sample": true dans la section additionalInfo des détails JSON du résultat.

Pour comprendre les détails des résultats, tels que la gravité des résultats et les ressources potentiellement compromises, associés aux résultats générés, voir Niveaux de gravité des GuardDuty résultats etDétails d’un résultat.

Pour générer des résultats communs basés sur une activité simulée dans un environnement dédié et isolé Compte AWS , voir GuardDuty Résultats des tests dans des comptes dédiés.

Sur cette page

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.