Menghasilkan temuan sampel di GuardDuty - Amazon GuardDuty
Menghasilkan temuan sampel melalui GuardDuty konsol atau API

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menghasilkan temuan sampel di GuardDuty

Amazon GuardDuty membantu Anda menghasilkan temuan sampel untuk memvisualisasikan dan memahami berbagai jenis temuan yang dapat dihasilkannya. Saat Anda menghasilkan temuan sampel, GuardDuty isi daftar temuan Anda saat ini dengan satu sampel untuk setiap jenis temuan yang didukung, termasuk jenis pencarian urutan serangan.

Sampel yang dibuat adalah perkiraan yang diisi dengan nilai placeholder. Sampel ini mungkin terlihat berbeda dari temuan nyata untuk lingkungan Anda, tetapi Anda dapat menggunakannya untuk menguji berbagai konfigurasi GuardDuty, seperti EventBridge acara atau filter Anda. Untuk daftar nilai yang tersedia untuk menemukan jenis, lihat GuardDuty menemukan jenis tabel.

Menghasilkan temuan sampel melalui GuardDuty konsol atau API

Pilih metode akses pilihan Anda untuk menghasilkan temuan sampel.

catatan

GuardDuty Konsol membantu Anda menghasilkan salah satu dari setiap jenis temuan. Untuk menghasilkan satu atau lebih jenis temuan spesifik, lakukan langkah API/CLI terkait.

Console

Gunakan prosedur berikut untuk membuat sampel temuan. Proses ini menghasilkan satu sampel temuan untuk setiap jenis GuardDuty temuan.

  1. Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

  2. Pada panel navigasi, silakan pilih Pengaturan.

  3. Di halaman Pengaturan, di bawah Sampel temuan, pilih Buat sampel temuan.

  4. Di panel navigasi, pilih Temuan. Sampel temuan ditampilkan di halaman Temuan saat ini dengan prefiks [SAMPLE].

API/CLI

Anda dapat menghasilkan satu sampel temuan yang cocok dengan salah satu jenis GuardDuty temuan melalui CreateSampleFindingsAPI, nilai yang tersedia untuk menemukan tipe tercantum dalam GuardDuty menemukan jenis tabel.

Ini berguna untuk pengujian aturan CloudWatch Acara atau otomatisasi berdasarkan temuan. Contoh berikut menunjukkan cara menghasilkan temuan sampel tunggal dari Backdoor:EC2/DenialOfService.Tcp jenis menggunakan AWS CLI.

Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan detectorId ListDetectorsAPI.

aws guardduty create-sample-findings --detector-id 12abc34d567e8fa901bc2d34e56789f0 --finding-types Backdoor:EC2/DenialOfService.Tcp

Judul temuan sampel yang dihasilkan melalui metode ini selalu dimulai dengan [SAMPLE] di konsol. Temuan sampel memiliki nilai "sample": true di bagian AdditionalInfo dari rincian JSON temuan.

Untuk memahami rincian temuan, seperti menemukan tingkat keparahan dan sumber daya yang berpotensi dikompromikan, terkait dengan temuan yang dihasilkan, lihat Tingkat keparahan GuardDuty temuan danDetail temuan.

Untuk menghasilkan beberapa temuan umum berdasarkan aktivitas simulasi di tempat yang berdedikasi dan terisolasi di Akun AWS lingkungan Anda, lihat GuardDuty Temuan uji di akun khusus.