Gerando resultados de amostras em GuardDuty - Amazon GuardDuty

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerando resultados de amostras em GuardDuty

GuardDuty A Amazon ajuda você a gerar amostras de descobertas para visualizar e entender os vários tipos de descobertas que ela pode gerar. Ao gerar resultados de amostra, GuardDuty preenche sua lista de descobertas atual com uma amostra para cada tipo de descoberta compatível, incluindo tipos de descoberta de sequência de ataque.

As amostras geradas são aproximações preenchidas com valores de espaço reservado. Essas amostras podem parecer diferentes das descobertas reais do seu ambiente, mas você pode usá-las para testar várias configurações GuardDuty, como seus EventBridge eventos ou filtros. Para obter uma lista dos valores disponíveis para tipos de descoberta, consulte a tabela GuardDuty tipos de descoberta.

Gerando amostras de descobertas por meio do GuardDuty console ou da API

Selecione seu método de acesso preferido para gerar descobertas de amostra.

nota

O GuardDuty console ajuda você a gerar um de cada tipo de descoberta. Para gerar um ou mais tipos de descoberta específicos, execute as etapas de API/CLI associadas.

Console

Use o procedimento a seguir para gerar descobertas de amostra. Esse processo gera uma amostra de descoberta para cada tipo de GuardDuty descoberta.

  1. Abra o GuardDuty console em https://console.aws.amazon.com/guardduty/.

  2. No painel de navegação, selecione Configurações.

  3. Na página Configurações, em Amostras de descobertas, escolha Gerar amostras de descobertas.

  4. No painel de navegação, selecione Descobertas. As descoberta de amostra são exibidas na página Descobertas atuais com o prefixo [SAMPLE].

API/CLI

Você pode gerar uma única descoberta de amostra que corresponda a qualquer um dos tipos de GuardDuty descoberta por meio do CreateSampleFindingsAPI, os valores disponíveis para encontrar tipos estão listados na GuardDuty tipos de descoberta tabela.

Isso é útil para testar regras de CloudWatch eventos ou automação com base nas descobertas. O exemplo a seguir mostra como gerar uma descoberta de amostra única do tipo Backdoor:EC2/DenialOfService.Tcp usando a AWS CLI.

Para encontrar o detectorId para sua conta e região atual, consulte a página de configurações no https://console.aws.amazon.com/guardduty/console ou execute o ListDetectorsAPI.

aws guardduty create-sample-findings --detector-id 12abc34d567e8fa901bc2d34e56789f0 --finding-types Backdoor:EC2/DenialOfService.Tcp

O título das descobertas de amostra geradas por meio de algum desses métodos sempre começa com [SAMPLE] no console. As descobertas de amostra têm um valor de "sample": true na seção additionalInfo dos detalhes do JSON de descoberta.

Para entender os detalhes da descoberta, como a gravidade da descoberta e o recurso potencialmente comprometido, associados às descobertas geradas, consulte Níveis de severidade das GuardDuty descobertas e Detalhes da descoberta.

Para gerar algumas descobertas comuns com base em uma atividade simulada em um ambiente dedicado e isolado Conta da AWS em seu ambiente, consulte GuardDuty Resultados do teste em contas dedicadas.