翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon GuardDuty は、サンプル検出結果を生成して、生成できるさまざまな検出結果を視覚化し、理解するのに役立ちます。検出結果のサンプルを生成すると、GuardDuty は現在の検出結果リストに、攻撃シーケンスの検出結果タイプを含む、サポートされている検出結果タイプごとに 1 つのサンプルを入力します。
生成されるサンプルは、プレースホルダーの値が入力された近似値です。生成されるサンプルはご利用の環境での実際の検出結果とは異なりますが、EventBridge イベントやフィルターなど、GuardDuty のさまざまな設定をテストするために使用できます。検出結果タイプに使用できる値のリストについては、GuardDuty 検出結果タイプ テーブルを参照してください。
GuardDuty の コンソールや API で使用したサンプル検出結果の生成
任意のアクセス方法を選択して、サンプルの検出結果を生成します。
注記
GuardDuty コンソールは、各検出結果タイプの 1 つを生成するのに役立ちます。1 つ以上の特定の検出結果タイプを生成するには、関連する API/CLI ステップを実行します。
サンプル検出結果を生成するには、次の手順を使用します。このプロセスでは、GuardDuty の検出タイプごとに 1 つのサンプル検出結果を生成します。
-
https://console.aws.amazon.com/guardduty/
で GuardDuty コンソールを開きます。 -
ナビゲーションペインで [Settings] (設定) を選択します。
-
[Settings] (設定) ページの [Sample findings] (結果のサンプル) で、[Generate sample findings] (結果サンプルの生成) を選択します。
-
ナビゲーションペインで [Findings] (結果) を選択します。[Current findings] (最近の結果) ページに [SAMPLE] とプレフィックスされたサンプル検出結果が表示されます。
これらのメソッドによって生成されたサンプル検出結果のタイトルは、常にコンソール内で [SAMPLE] で始まります。サンプルの検出結果には、検出結果の JSON の詳細の additionalInfo セクションに値 "sample": true があります。
生成された検出結果に関連する検出結果の重要度や侵害された可能性のあるリソースなどの検出結果の詳細については、「GuardDuty の検出結果の重要度レベル」および「検出結果の詳細」を参照してください。
環境 AWS アカウント 内で分離された専用の でシミュレートされたアクティビティに基づいて一般的な検出結果を生成するには、「」を参照してください専用アカウントでの GuardDuty の検出結果のテスト。
