Generazione di risultati campionari in GuardDuty - Amazon GuardDuty

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Generazione di risultati campionari in GuardDuty

Amazon ti GuardDuty aiuta a generare risultati di esempio per visualizzare e comprendere i vari tipi di risultati che può generare. Quando generi risultati di esempio, GuardDuty compila l'elenco dei risultati attuali con un campione per ogni tipo di risultato supportato, compresi i tipi di rilevamento delle sequenze di attacco.

Gli esempi generati sono approssimazioni compilate con valori segnaposto. Questi esempi possono apparire diversi dai risultati reali relativi all'ambiente in uso, ma è possibile utilizzarli per testare varie configurazioni GuardDuty, ad esempio EventBridge eventi o filtri. Per un elenco dei valori disponibili per la ricerca dei tipi, consultate la GuardDuty tipi di ricerca tabella.

Generazione di risultati di esempio tramite la GuardDuty console o l'API

Scegli il metodo di accesso che preferisci per generare esiti di esempio.

Nota

La GuardDuty console ti aiuta a generare un risultato per ogni tipo di risultato. Per generare uno o più tipi di ricerca specifici, esegui i passaggi API/CLI associati.

Console

Utilizza la procedura seguente per generare esiti di esempio. Questo processo genera un risultato di esempio per ogni GuardDuty tipo di risultato.

  1. Apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

  2. Nel pannello di navigazione scegli Impostazioni.

  3. Nella pagina Settings (Impostazioni), in Sample findings (Risultati di esempio), selezionare Generate sample findings (Genera risultati di esempio).

  4. Nel riquadro di navigazione, seleziona Esiti. Gli esiti di esempio vengono visualizzati nella pagina Risultati attuali con il prefisso [ESEMPIO].

API/CLI

È possibile generare un singolo risultato di esempio corrispondente a qualsiasi tipo di GuardDuty risultato tramite CreateSampleFindingsAPI, i valori disponibili per la ricerca dei tipi sono elencati nella GuardDuty tipi di ricerca tabella.

Ciò è utile per testare le regole o l'automazione degli CloudWatch eventi in base ai risultati. L'esempio seguente mostra come generare un singolo esempio di esito del tipo Backdoor:EC2/DenialOfService.Tcp utilizzando la AWS CLI.

Per trovare le detectorId impostazioni relative al tuo account e alla regione corrente, consulta la pagina Impostazioni nella https://console.aws.amazon.com/guardduty/console oppure esegui il ListDetectorsAPI.

aws guardduty create-sample-findings --detector-id 12abc34d567e8fa901bc2d34e56789f0 --finding-types Backdoor:EC2/DenialOfService.Tcp

Il titolo degli esiti di esempio generati con questi metodi inizia sempre con [ESEMPIO] nella console. Gli esiti di esempio hanno un valore di "sample": true nella sezione AdditionalInfo dei dettagli JSON degli esiti.

Per comprendere i dettagli dei risultati, ad esempio la gravità della rilevazione e la potenziale compromissione delle risorse, associati ai risultati generati, consulta Livelli di gravità dei risultati GuardDuty eDettagli degli esiti.

Per generare alcuni risultati comuni basati su un'attività simulata in un ambiente dedicato e isolato Account AWS all'interno del tuo ambiente, consulta. GuardDuty Risultati dei test in account dedicati