Comprendere e generare i GuardDuty risultati di Amazon

Comprendi il formato di GuardDuty ricerca, i tipi di ricerca e i diversi scopi delle minacce che vengono GuardDuty tracciati.

Genera risultati di esempio nella GuardDuty console o utilizzando AWS CLI i comandi GuardDuty API or. I risultati di esempio generati includono dettagli fittizi per aiutarti a comprendere i dettagli dei risultati associati a ciascun GuardDuty risultato. Questi risultati sono contrassegnati da un prefisso []. SAMPLE

È possibile testare GuardDuty risultati specifici nel proprio ambiente. Esegui guardduty-tester lo script in un ambiente non di produzione Account AWS dedicato. GuardDuty Per rilevare e simulare i risultati, distribuirà determinate risorse nell'ambiente dell'utente. Questa esperienza è diversa dalla generazione di risultati campionari.

Scopri la procedura per esaminare i risultati generati nella GuardDuty console.

A ogni GuardDuty risultato è associato un livello di gravità che riflette il rischio potenziale nell' AWS ambiente in uso. Questa sezione spiega cosa significa ogni livello di gravità.

Scopri i dettagli associati ai GuardDuty risultati generati nel tuo account. Questo argomento include i dettagli associati al rilevamento delle minacce di base e ai piani di protezione dedicati. GuardDuty

Scopri come GuardDuty gestire più occorrenze dello stesso tipo di risultato. Aggregando gli stessi tipi di risultati rilevati, GuardDuty aggiorna il tipo di risultato originale con i dettagli più recenti.

Questa sezione elenca i tipi di GuardDuty ricerca in base alla o associataOrigini dati fondamentali. Caratteristica GuardDuty mappata Per informazioni su ciascun tipo di risultato, seleziona il risultato desiderato per ulteriori dettagli, ad esempio la descrizione e i possibili passaggi per correggere il risultato.