Entendendo e gerando GuardDuty descobertas da Amazon

Uma GuardDuty descoberta representa um possível problema de segurança detectado em Contas da AWS cargas de trabalho e dados. GuardDuty gera uma descoberta sempre que detecta atividades inesperadas e potencialmente maliciosas em seu AWS ambiente.

Você pode visualizar e gerenciar suas GuardDuty descobertas na página Descobertas no GuardDuty console ou usando as AWS CLI operações da API. Para obter informações sobre como você pode gerenciar GuardDuty descobertas, consulteGerenciando as GuardDuty descobertas da Amazon.

Tópicos:

GuardDuty formato de busca: Entenda o formato dos tipos de GuardDuty busca e as diferentes finalidades de ameaças que GuardDuty rastreiam.
Descobertas de exemplo: Gere amostras de descobertas no GuardDuty console ou usando a GuardDuty API ou AWS CLI os comandos. As descobertas da amostra gerada incluem detalhes fictícios para ajudar você a entender os detalhes da descoberta associados a cada GuardDuty descoberta. Essas descobertas são marcadas com um prefixo de [AMOSTRA].
GuardDuty Resultados do teste em contas dedicadas: Você pode testar GuardDuty descobertas específicas em seu ambiente. Execute guardduty-tester o script em uma não-produção Conta da AWS específica. GuardDuty Para detectar e simular descobertas, ele implantará determinados recursos em seu ambiente. Essa experiência é diferente de gerar descobertas de amostras.
Visualizando as descobertas geradas no GuardDuty console: Saiba como analisar as descobertas geradas no GuardDuty console.
Níveis de severidade das GuardDuty descobertas: Cada GuardDuty descoberta tem um nível de severidade associado que reflete o risco potencial em seu AWS ambiente. Esta seção explica o que cada nível de gravidade significa.
Detalhes da descoberta: Saiba mais sobre os detalhes associados às GuardDuty descobertas que são geradas em sua conta. Este tópico inclui os detalhes associados à detecção básica de ameaças, à Detecção Estendida de Ameaças e aos planos de proteção dedicados em GuardDuty.
GuardDuty encontrando agregação: Saiba como GuardDuty lidar com várias ocorrências do mesmo tipo de descoberta. Ao agregar os mesmos tipos de descoberta detectados, GuardDuty atualiza o tipo de descoberta original com os detalhes mais recentes.
GuardDuty tipos de descoberta: Esta seção lista os tipos de GuardDuty descoberta pelo Fontes de dados fundamentais ou Recurso mapeado GuardDuty associado. Para saber mais sobre cada tipo de descoberta, selecione essa descoberta para obter mais detalhes, como sua descrição e possíveis etapas para corrigir a descoberta.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Tipos de descoberta desabilitados

GuardDuty formato de busca