Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Generazione di risultati campionari in GuardDuty

Puoi generare risultati di esempio con Amazon GuardDuty per aiutarti a visualizzare e comprendere i vari tipi di risultati che GuardDuty possono generare. Quando generi risultati di esempio, GuardDuty compila l'elenco dei risultati attuali con un risultato di esempio per ogni tipo di risultato supportato.

Gli esempi generati sono approssimazioni compilate con valori segnaposto. Questi esempi possono apparire diversi dai risultati reali relativi all'ambiente in uso, ma è possibile utilizzarli per testare varie configurazioni GuardDuty, ad esempio EventBridge eventi o filtri. Per un elenco dei valori disponibili per la ricerca dei tipi, consultate la GuardDuty tipi di ricerca tabella.

Generazione di risultati di esempio tramite la GuardDuty console o API

Scegli il metodo di accesso che preferisci per generare esiti di esempio.

Console

Utilizza la procedura seguente per generare esiti di esempio. Questo processo genera un campione di risultati per ogni tipo di GuardDuty risultato.

1. Apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

2. Nel pannello di navigazione scegli Impostazioni.

3. Nella pagina Settings (Impostazioni), in Sample findings (Risultati di esempio), selezionare Generate sample findings (Genera risultati di esempio).

4. Nel riquadro di navigazione, seleziona Esiti. I risultati di esempio vengono visualizzati nella pagina Risultati correnti con il prefisso [SAMPLE].

API/CLI

È possibile generare un singolo risultato di esempio corrispondente a qualsiasi tipo di GuardDuty risultato tramite CreateSampleFindingsAPI, i valori disponibili per la ricerca dei tipi sono elencati nella GuardDuty tipi di ricerca tabella.

Ciò è utile per testare le regole o l'automazione degli CloudWatch eventi in base ai risultati. L'esempio seguente mostra come generare un singolo esempio di esito del tipo Backdoor:EC2/DenialOfService.Tcp utilizzando la AWS CLI.

Per trovare le detectorId impostazioni relative al tuo account e alla regione corrente, consulta la pagina Impostazioni nella https://console.aws.amazon.com/guardduty/console oppure esegui il ListDetectors API.

aws guardduty create-sample-findings --detector-id 12abc34d567e8fa901bc2d34e56789f0 --finding-types Backdoor:EC2/DenialOfService.Tcp

Il titolo dei risultati di esempio generati con questi metodi inizia sempre con [SAMPLE] nella console. I risultati di esempio hanno un valore pari "sample": true a nella additionalInfosezione dei JSON dettagli del risultato.

Per comprendere i dettagli del risultato, ad esempio la gravità dell'accertamento e la potenziale compromissione delle risorse, associati ai risultati generati, consulta Livelli di gravità dei GuardDuty risultati eDettagli degli esiti.

Per generare alcuni risultati comuni basati su un'attività simulata in un ambiente dedicato e isolato Account AWS all'interno del tuo ambiente, consulta. GuardDuty Risultati dei test in account dedicati