GuardDuty のサンプルの検出結果生成
Amazon GuardDuty でサンプル検出結果を生成すると、GuardDuty で生成できるさまざまな検出結果タイプを視覚化して理解することができます。サンプル検出結果を生成すると、GuardDuty によって最新の検出結果リストにデータが入力され、サポートされている検出結果タイプごとに 1 つのサンプル検出結果が強調表示されます。
生成されるサンプルは、プレースホルダーの値が入力された近似値です。生成されるサンプルはご利用の環境での実際の検出結果とは異なりますが、EventBridge イベントやフィルターなど、GuardDuty のさまざまな設定をテストするために使用できます。検出結果タイプに使用できる値のリストについては、GuardDuty 検出結果タイプ テーブルを参照してください。
GuardDuty の コンソールや API で使用したサンプル検出結果の生成
任意のアクセス方法を選択して、サンプルの検出結果を生成します。
コンソールメソッドは、各検出結果タイプのうちの 1 つを生成します。1 つのサンプル検出結果を生成できるのは、API 経由のみです。
- Console
-
サンプル検出結果を生成するには、次の手順を使用します。このプロセスでは、GuardDuty の検出タイプごとに 1 つのサンプル検出結果を生成します。
-
https://console.aws.amazon.com/guardduty/ で GuardDuty コンソールを開きます。
-
ナビゲーションペインで [Settings] (設定) を選択します。
-
[Settings] (設定) ページの [Sample findings] (結果のサンプル) で、[Generate sample findings] (結果サンプルの生成) を選択します。
-
ナビゲーションペインで [Findings] (結果) を選択します。[Current findings] (最近の結果) ページに [SAMPLE] とプレフィックスされたサンプル検出結果が表示されます。
- API/CLI
-
GuardDuty の任意の検出タイプに一致する単一のサンプル検出結果を生成するには、CreateSampleFindings API の場合、タイプの検索に使用できる値は、GuardDuty 検出結果タイプ テーブルにリストされています。
これは、CloudWatch Events ルールのテストや検出結果に基づくオートメーションに役立ちます。次の例は、AWS CLI を使用して Backdoor:EC2/DenialOfService.Tcp タイプの単一サンプル検出結果を生成する方法を示しています。
アカウントと現在のリージョンの detectorId を検索するには、https://console.aws.amazon.com/guardduty/ コンソールの [設定] ページを参照するか、ListDetectors API を実行します。
aws guardduty create-sample-findings --detector-id 12abc34d567e8fa901bc2d34e56789f0 --finding-types Backdoor:EC2/DenialOfService.Tcp
これらのメソッドによって生成されたサンプル検出結果のタイトルは、常にコンソール内で [SAMPLE] で始まります。サンプルの検出結果には、検出結果の JSON の詳細の additionalInfo セクションに値 "sample": true があります。
生成された検出結果に関連する検出結果の重要度や侵害された可能性のあるリソースなどの検出結果の詳細については、「GuardDuty の検出結果の重要度」および「検出結果の詳細」を参照してください。
環境内の専用の隔離された AWS アカウントでシミュレートしたアクティビティに基づいていくつかの一般的な検出結果を生成するには、「専用アカウントでの GuardDuty の検出結果のテスト」を参照してください。
