GuardDuty에서 샘플 결과 생성 - Amazon GuardDuty
GuardDuty 콘솔 또는 API를 통해 샘플 결과 생성

GuardDuty에서 샘플 결과 생성

Amazon GuardDuty를 통해 샘플 결과를 생성하면 GuardDuty에서 생성할 수 있는 다양한 결과 유형을 시각화하고 파악하는 데 도움이 됩니다. 샘플 결과를 생성하면 GuardDuty가 현재의 결과 목록에 지원되는 결과 유형별로 샘플 결과를 하나씩 채웁니다.

생성된 샘플은 자리표시자 값으로 채워진 근삿값입니다. 이러한 샘플은 사용자 환경의 실제 결과와 다를 수 있지만 이벤트 브리지 이벤트 또는 필터와 같은 GuardDuty의 다양한 구성을 테스트하는 데 사용할 수 있습니다. 유형 찾기에 사용할 수 있는 값 목록은 GuardDuty 결과 유형 표를 참조하세요.

GuardDuty 콘솔 또는 API를 통해 샘플 결과 생성

선호하는 액세스 방법을 선택하여 샘플 결과를 생성합니다.

참고

콘솔 방법은 각 결과 유형 중 하나를 생성합니다. 단일 샘플 결과는 API를 통해서만 생성할 수 있습니다.

Console

다음 절차를 수행하여 샘플 조사 결과를 생성합니다. 이 프로세스는 각 GuardDuty 결과 유형에 대해 하나의 샘플 결과를 생성합니다.

  1. https://console.aws.amazon.com/guardduty/에서 GuardDuty 콘솔을 엽니다.

  2. 탐색 창에서 설정을 선택합니다.

  3. [Settings] 페이지의 [Sample findings] 아래에서 [Generate sample findings]를 선택합니다.

  4. 탐색 창에서 결과를 선택합니다. 샘플 결과는 현재 결과 페이지에 접두사 [SAMPLE]과 함께 표시됩니다.

API/CLI

CreateSampleFindings API를 통해 모든 GuardDuty 결과 유형과 일치하는 단일 샘플 결과를 생성할 수 있습니다. 결과 유형에 대해 제공되는 값은 GuardDuty 결과 유형 표에 나열되어 있습니다.

이는 CloudWatch Events 규칙을 테스트하거나 결과 기반 자동화에 유용합니다. 다음 예시에서는 AWS CLI를 사용하여 Backdoor:EC2/DenialOfService.Tcp 유형에 대한 단일 샘플 결과를 만드는 방법을 보여줍니다.

계정 및 현재 리전에 대한 detectorId를 찾으려면 https://console.aws.amazon.com/guardduty/콘솔의 설정 페이지를 참조하거나 ListDetectors API를 실행합니다.

aws guardduty create-sample-findings --detector-id 12abc34d567e8fa901bc2d34e56789f0 --finding-types Backdoor:EC2/DenialOfService.Tcp

이러한 방법을 통해 생성된 샘플 결과의 제목은 콘솔에서 항상 [SAMPLE]로 시작합니다. 샘플 결과의 경우 결과 JSON 세부 정보의 additionalInfo 섹션에 "sample": true 값이 있습니다.

생성된 조사 결과와 관련된 조사 결과 심각도 및 잠재적으로 손상된 리소스와 같은 조사 결과 세부 정보를 이해하려면 GuardDuty 결과의 심각도 수준결과 세부 정보 섹션을 참조하세요.

환경 내 격리된 전용 AWS 계정에서 시뮬레이션된 활동을 기반으로 몇 가지 일반적인 결과를 생성하려면 전용 계정에서 GuardDuty 결과 테스트를 참조하세요.