本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
了解并生成 Amazon GuardDuty 调查结果
GuardDuty 发现代表在工作负载和数据中 AWS 账户检测到的潜在安全问题。 GuardDuty 每当它在您的 AWS 环境中检测到意外和潜在的恶意活动时,都会生成调查结果。
您可以在 GuardDuty 控制台的 Findings 页面上查看和管理您的 GuardDuty 发现,也可以使用 AWS CLI 或API操作来查看和管理您的发现。有关如何管理 GuardDuty 调查结果的信息,请参阅管理亚马逊 GuardDuty 调查结果。
主题:
- GuardDuty 查找格式
-
了解 GuardDuty 追踪的 GuardDuty 发现类型和不同威胁目的的格式。
- 示例发现结果
-
在 GuardDuty 控制台中或使用 GuardDuty API或 AWS CLI 命令生成样本调查结果。生成的样本发现包括虚构的细节,可帮助您了解与每个 GuardDuty 发现相关的发现细节。这些发现标有前缀 [SAMPLE]。
- 专用账户中的测试 GuardDuty 结果
-
您可以在自己的环境中测试特定的 GuardDuty 发现。在专用的非生产环境 AWS 账户中运行
guardduty-tester脚本。 GuardDuty 为了检测和模拟调查结果,它将在您的环境中部署某些资源。这种体验与生成样本调查结果不同。 - 在 GuardDuty控制台中查看 GuardDuty 调查结果
-
了解如何在 GuardDuty 控制台中查看生成的调查结果的程序。
- GuardDuty 调查结果的严重性级别
-
每项 GuardDuty 发现都有一个相关的严重性级别,反映了您 AWS 环境中的潜在风险。本节解释了每个严重级别的含义。
- 调查发现详细信息
-
了解与您的账户中生成的 GuardDuty 调查结果相关的详细信息。本主题包括与基础威胁检测相关的详细信息以及中的专用保护计划。 GuardDuty
- GuardDuty 查找聚合
-
了解如何 GuardDuty 处理同一查找类型相同的多个匹配项。通过聚合检测到的相同查找类型,使用最新的详细信息 GuardDuty更新原始查找类型。
- GuardDuty 查找类型
-
本节列出了关联的基础数据来源或映射 GuardDuty要素的 GuardDuty 查找类型。要了解每种发现类型,请选择该查找结果以获取更多详细信息,例如其描述和修复发现的可能步骤。
