에서 샘플 결과 생성 GuardDuty - 아마존 GuardDuty
GuardDuty 콘솔을 통해 샘플 검색 결과 생성 또는 API

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에서 샘플 결과 생성 GuardDuty

Amazon에서 샘플 결과를 생성하면 생성할 GuardDuty 수 있는 다양한 검색 결과를 시각화하고 이해하는 GuardDuty 데 도움이 됩니다. 샘플 검색 결과를 생성할 때 현재 검색 결과 목록을 지원되는 각 검색 결과 유형별로 하나의 샘플 검색 결과로 GuardDuty 채웁니다.

생성된 샘플은 자리표시자 값으로 채워진 근삿값입니다. 이러한 샘플은 사용자 환경의 실제 결과와 다르게 보일 수 있지만 이를 사용하여 EventBridge 이벤트 또는 필터와 같은 다양한 구성을 테스트할 수 있습니다. GuardDuty 유형을 찾는 데 사용할 수 있는 값 목록은 결과 유형 표를 참조하십시오.

GuardDuty 콘솔을 통해 샘플 검색 결과 생성 또는 API

선호하는 액세스 방법을 선택하여 샘플 결과를 생성합니다.

참고

콘솔 방법은 각 결과 유형 중 하나를 생성합니다. 단일 샘플 검색 결과는 를 통해서만 생성할 수 API 있습니다.

Console

다음 절차를 수행하여 샘플 조사 결과를 생성합니다. 이 프로세스는 각 검색 유형에 대해 하나의 샘플 GuardDuty 검색 결과를 생성합니다.

  1. 에서 GuardDuty 콘솔을 엽니다 https://console.aws.amazon.com/guardduty/.

  2. 탐색 창에서 설정을 선택합니다.

  3. [Settings] 페이지의 [Sample findings] 아래에서 [Generate sample findings]를 선택합니다.

  4. 탐색 창에서 결과를 선택합니다. 샘플 검색 결과는 접두사 [SAMPLE] 와 함께 현재 검색 결과 페이지에 표시됩니다.

API/CLI

를 통해 모든 검색 결과 유형과 일치하는 단일 샘플 GuardDuty 검색 결과를 생성할 수 있습니다. 검색 유형에 사용할 수 있는 값은 결과 유형 표에 나열되어 있습니다. CreateSampleFindingsAPI

이는 CloudWatch 이벤트 규칙을 테스트하거나 결과를 기반으로 자동화하는 데 유용합니다. 다음 예시에서는 AWS CLI를 사용하여 Backdoor:EC2/DenialOfService.Tcp 유형에 대한 단일 샘플 결과를 만드는 방법을 보여줍니다.

계정과 현재 지역의 계정을 찾으려면 https://console.aws.amazon.com/guardduty/콘솔의 설정 페이지를 참조하거나 를 실행하십시오 ListDetectorsAPI. detectorId 

aws guardduty create-sample-findings --detector-id 12abc34d567e8fa901bc2d34e56789f0 --finding-types Backdoor:EC2/DenialOfService.Tcp

콘솔에서는 이러한 방법을 통해 생성된 샘플 검색 결과의 제목이 항상 [SAMPLE] 로 시작됩니다. 검색 결과 JSON 세부 정보 "sample": true additionalInfo섹션의 샘플 결과 값은 0입니다.

환경 AWS 계정 내 격리된 전용 공간에서의 시뮬레이션된 활동을 기반으로 몇 가지 일반적인 결과를 생성하려면 을 참조하십시오전용 계정의 테스트 GuardDuty 결과.