As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Entendendo e gerando GuardDuty descobertas da Amazon
Uma GuardDuty descoberta representa um possível problema de segurança detectado em Contas da AWS cargas de trabalho e dados. GuardDuty gera uma descoberta sempre que detecta atividades inesperadas e potencialmente maliciosas em seu AWS ambiente.
Você pode visualizar e gerenciar suas GuardDuty descobertas na página Descobertas no GuardDuty console ou usando as API operações AWS CLI ou. Para obter informações sobre como você pode gerenciar GuardDuty descobertas, consulteGerenciando as GuardDuty descobertas da Amazon.
Tópicos
- GuardDuty formato de busca
-
Entenda o formato dos tipos de GuardDuty busca e as diferentes finalidades de ameaças que GuardDuty rastreiam.
- Descobertas de exemplo
-
Gere amostras de descobertas no GuardDuty console GuardDuty API ou usando nossos AWS CLI comandos. As descobertas da amostra gerada incluem detalhes fictícios para ajudá-lo a entender os detalhes associados a cada GuardDuty descoberta. Essas descobertas são marcadas com um prefixo [SAMPLE].
- GuardDuty Resultados do teste em contas dedicadas
-
Você pode testar GuardDuty descobertas específicas em seu ambiente. Execute
guardduty-testero script em uma não-produção Conta da AWS dedicada. GuardDuty Para detectar e simular descobertas, ele implantará determinados recursos em seu ambiente. Essa experiência é diferente de gerar resultados de amostras. - Analisando GuardDuty as descobertas no console GuardDuty
-
Saiba mais sobre o procedimento para analisar as descobertas geradas no GuardDuty console.
- Níveis de severidade GuardDuty das descobertas
-
Cada GuardDuty descoberta tem um nível de severidade associado que reflete o risco potencial em seu AWS ambiente. Esta seção explica o que cada nível de severidade significa.
- Detalhes da descoberta
-
Saiba mais sobre os detalhes associados às GuardDuty descobertas que são geradas em sua conta. Este tópico inclui os detalhes associados à detecção básica de ameaças, bem como os planos de proteção dedicados em GuardDuty.
- GuardDuty encontrando agregação
-
Saiba como GuardDuty lidar com várias ocorrências do mesmo tipo de descoberta. Ao agregar os mesmos tipos de descoberta detectados, GuardDuty atualiza o tipo de descoberta original com os detalhes mais recentes.
- GuardDuty tipos de descoberta
-
Esta seção lista os tipos de GuardDuty descoberta pelo Fontes de dados fundamentais ou Recurso mapeado GuardDuty associado. Para saber mais sobre cada tipo de descoberta, selecione essa descoberta para obter mais detalhes, como sua descrição e possíveis etapas para remediar a descoberta.
