As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerando resultados de amostras em GuardDuty
GuardDuty A Amazon ajuda você a gerar amostras de descobertas para visualizar e entender os vários tipos de descobertas que ela pode gerar. Ao gerar resultados de amostra, GuardDuty preenche sua lista de descobertas atual com uma amostra para cada tipo de descoberta compatível, incluindo tipos de descoberta de sequência de ataque.
As amostras geradas são aproximações preenchidas com valores de espaço reservado. Essas amostras podem parecer diferentes das descobertas reais do seu ambiente, mas você pode usá-las para testar várias configurações GuardDuty, como seus EventBridge eventos ou filtros. Para obter uma lista dos valores disponíveis para tipos de descoberta, consulte a tabela GuardDuty tipos de descoberta.
Gerando amostras de descobertas por meio do GuardDuty console ou da API
Selecione seu método de acesso preferido para gerar descobertas de amostra.
nota
O GuardDuty console ajuda você a gerar um de cada tipo de descoberta. Para gerar um ou mais tipos de descoberta específicos, execute as etapas de API/CLI associadas.
O título das descobertas de amostra geradas por meio de algum desses métodos sempre começa com [SAMPLE] no console. As descobertas de amostra têm um valor de "sample": true
na seção additionalInfo dos detalhes do JSON de descoberta.
Para entender os detalhes da descoberta, como a gravidade da descoberta e o recurso potencialmente comprometido, associados às descobertas geradas, consulte Níveis de severidade das GuardDuty descobertas e Detalhes da descoberta.
Para gerar algumas descobertas comuns com base em uma atividade simulada em um ambiente dedicado e isolado Conta da AWS em seu ambiente, consulte GuardDuty Resultados do teste em contas dedicadas.