기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon GuardDuty는 샘플 조사 결과를 생성하여 생성할 수 있는 다양한 조사 결과 유형을 시각화하고 이해하는 데 도움이 됩니다. 샘플 조사 결과를 생성하면 GuardDuty는 공격 시퀀스 조사 결과 유형을 포함하여 지원되는 각 조사 결과 유형에 대해 하나의 샘플로 현재 조사 결과 목록을 채웁니다.
생성된 샘플은 자리표시자 값으로 채워진 근삿값입니다. 이러한 샘플은 사용자 환경의 실제 조사 결과와 다를 수 있지만 이벤트 브리지 이벤트 또는 필터와 같은 GuardDuty의 다양한 구성을 테스트하는 데 사용할 수 있습니다. 유형 찾기에 사용할 수 있는 값 목록은 GuardDuty 결과 유형 표를 참조하세요.
GuardDuty 콘솔 또는 API를 통해 샘플 결과 생성
선호하는 액세스 방법을 선택하여 샘플 결과를 생성합니다.
참고
GuardDuty 콘솔을 사용하면 각 결과 유형 중 하나를 생성할 수 있습니다. 하나 이상의 특정 결과 유형을 생성하려면 연결된 API/CLI 단계를 수행합니다.
다음 절차를 수행하여 샘플 조사 결과를 생성합니다. 이 프로세스는 각 GuardDuty 결과 유형에 대해 하나의 샘플 결과를 생성합니다.
-
https://console.aws.amazon.com/guardduty/
에서 GuardDuty 콘솔을 엽니다. -
탐색 창에서 설정을 선택합니다.
-
[Settings] 페이지의 [Sample findings] 아래에서 [Generate sample findings]를 선택합니다.
-
탐색 창에서 결과를 선택합니다. 샘플 결과는 현재 결과 페이지에 접두사 [SAMPLE]과 함께 표시됩니다.
이러한 방법을 통해 생성된 샘플 결과의 제목은 콘솔에서 항상 [SAMPLE]로 시작합니다. 샘플 결과의 경우 결과 JSON 세부 정보의 additionalInfo 섹션에 "sample": true 값이 있습니다.
생성된 조사 결과와 관련된 조사 결과 심각도 및 잠재적으로 손상된 리소스와 같은 조사 결과 세부 정보를 이해하려면 GuardDuty 결과의 심각도 수준 및 결과 세부 정보 섹션을 참조하세요.
환경 AWS 계정 내에서 격리된 전용에서 시뮬레이션된 활동을 기반으로 몇 가지 일반적인 결과를 생성하려면 섹션을 참조하세요전용 계정에서 GuardDuty 조사 결과 테스트.
