Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Generazione di risultati campionari in GuardDuty

PDF
RSS
Modalità Focus
Generazione di risultati campionari in GuardDuty - Amazon GuardDuty
Generazione di risultati di esempio tramite la GuardDuty console o l'API

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Amazon ti GuardDuty aiuta a generare risultati di esempio per visualizzare e comprendere i vari tipi di risultati che può generare. Quando generi risultati di esempio, GuardDuty compila l'elenco dei risultati attuali con un campione per ogni tipo di risultato supportato, compresi i tipi di rilevamento delle sequenze di attacco.

Gli esempi generati sono approssimazioni compilate con valori segnaposto. Questi esempi possono apparire diversi dai risultati reali relativi all'ambiente in uso, ma è possibile utilizzarli per testare varie configurazioni GuardDuty, ad esempio EventBridge eventi o filtri. Per un elenco dei valori disponibili per la ricerca dei tipi, consultate la GuardDuty tipi di ricerca tabella.

Generazione di risultati di esempio tramite la GuardDuty console o l'API

Scegli il metodo di accesso che preferisci per generare esiti di esempio.

Nota

La GuardDuty console ti aiuta a generare un risultato per ogni tipo di risultato. Per generare uno o più tipi di ricerca specifici, esegui i passaggi API/CLI associati.

Console

Utilizza la procedura seguente per generare esiti di esempio. Questo processo genera un risultato di esempio per ogni GuardDuty tipo di risultato.

  1. Apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

  2. Nel pannello di navigazione scegli Impostazioni.

  3. Nella pagina Settings (Impostazioni), in Sample findings (Risultati di esempio), selezionare Generate sample findings (Genera risultati di esempio).

  4. Nel riquadro di navigazione, seleziona Esiti. Gli esiti di esempio vengono visualizzati nella pagina Risultati attuali con il prefisso [ESEMPIO].

API/CLI

È possibile generare un singolo risultato di esempio corrispondente a qualsiasi tipo di GuardDuty risultato tramite CreateSampleFindingsAPI, i valori disponibili per la ricerca dei tipi sono elencati nella GuardDuty tipi di ricerca tabella.

Ciò è utile per testare le regole o l'automazione degli CloudWatch eventi in base ai risultati. L'esempio seguente mostra come generare un singolo esempio di esito del tipo Backdoor:EC2/DenialOfService.Tcp utilizzando la AWS CLI.

Per trovare le detectorId impostazioni relative al tuo account e alla regione corrente, consulta la pagina Impostazioni nella https://console.aws.amazon.com/guardduty/console oppure esegui il ListDetectorsAPI.

aws guardduty create-sample-findings --detector-id 12abc34d567e8fa901bc2d34e56789f0 --finding-types Backdoor:EC2/DenialOfService.Tcp
anchoranchor

Utilizza la procedura seguente per generare esiti di esempio. Questo processo genera un risultato di esempio per ogni GuardDuty tipo di risultato.

  1. Apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

  2. Nel pannello di navigazione scegli Impostazioni.

  3. Nella pagina Settings (Impostazioni), in Sample findings (Risultati di esempio), selezionare Generate sample findings (Genera risultati di esempio).

  4. Nel riquadro di navigazione, seleziona Esiti. Gli esiti di esempio vengono visualizzati nella pagina Risultati attuali con il prefisso [ESEMPIO].

Il titolo degli esiti di esempio generati con questi metodi inizia sempre con [ESEMPIO] nella console. Gli esiti di esempio hanno un valore di "sample": true nella sezione AdditionalInfo dei dettagli JSON degli esiti.

Per comprendere i dettagli dei risultati, ad esempio la gravità della rilevazione e la potenziale compromissione delle risorse, associati ai risultati generati, consulta Livelli di gravità dei risultati GuardDuty eDettagli degli esiti.

Per generare alcuni risultati comuni basati su un'attività simulata in un ambiente dedicato e isolato Account AWS all'interno del tuo ambiente, consulta. GuardDuty Risultati dei test in account dedicati

In questa pagina

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.