Menghasilkan temuan sampel di GuardDuty - Amazon GuardDuty

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menghasilkan temuan sampel di GuardDuty

Anda dapat menghasilkan sampel temuan dengan Amazon GuardDuty untuk membantu Anda memvisualisasikan dan memahami berbagai jenis temuan yang GuardDuty dapat dihasilkan. Saat Anda menghasilkan temuan sampel, GuardDuty isi daftar temuan Anda saat ini dengan satu temuan sampel untuk setiap jenis temuan yang didukung.

Sampel yang dibuat adalah perkiraan yang diisi dengan nilai placeholder. Sampel ini mungkin terlihat berbeda dari temuan nyata untuk lingkungan Anda, tetapi Anda dapat menggunakannya untuk menguji berbagai konfigurasi GuardDuty, seperti EventBridge acara atau filter Anda. Untuk daftar nilai yang tersedia untuk menemukan jenis, lihat GuardDuty menemukan jenis tabel.

Menghasilkan temuan sampel melalui GuardDuty konsol atau API

Pilih metode akses pilihan Anda untuk menghasilkan temuan sampel.

catatan

Metode konsol membuat salah satu tipe temuan. Temuan sampel tunggal hanya dapat dihasilkan melaluiAPI.

Console

Gunakan prosedur berikut untuk membuat sampel temuan. Proses ini menghasilkan satu sampel temuan untuk setiap jenis GuardDuty temuan.

  1. Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

  2. Pada panel navigasi, silakan pilih Pengaturan.

  3. Di halaman Pengaturan, di bawah Sampel temuan, pilih Buat sampel temuan.

  4. Di panel navigasi, pilih Temuan. Temuan sampel ditampilkan pada halaman Temuan saat ini dengan awalan [SAMPLE].

API/CLI

Anda dapat menghasilkan satu sampel temuan yang cocok dengan salah satu jenis GuardDuty temuan melalui CreateSampleFindingsAPI, nilai yang tersedia untuk menemukan jenis tercantum dalam GuardDuty menemukan jenis tabel.

Ini berguna untuk pengujian aturan CloudWatch Acara atau otomatisasi berdasarkan temuan. Contoh berikut menunjukkan cara menghasilkan temuan sampel tunggal dari Backdoor:EC2/DenialOfService.Tcp jenis menggunakan AWS CLI.

Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan detectorId ListDetectors API.

aws guardduty create-sample-findings --detector-id 12abc34d567e8fa901bc2d34e56789f0 --finding-types Backdoor:EC2/DenialOfService.Tcp

Judul temuan sampel yang dihasilkan melalui metode ini selalu dimulai dengan [SAMPLE] di konsol. Temuan sampel memiliki nilai "sample": true di additionalInfobagian JSON rincian temuan.

Untuk memahami rincian temuan, seperti menemukan tingkat keparahan dan sumber daya yang berpotensi dikompromikan, terkait dengan temuan yang dihasilkan, lihat Tingkat keparahan untuk GuardDuty temuan danDetail temuan.

Untuk menghasilkan beberapa temuan umum berdasarkan aktivitas simulasi di tempat yang berdedikasi dan terisolasi di Akun AWS lingkungan Anda, lihat GuardDuty Temuan uji di akun khusus.