本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

在中生成样本调查结果 GuardDuty

您可以使用 Amazon 生成样本调查结果， GuardDuty 以帮助您可视化和了解 GuardDuty 可能生成的各种调查结果类型。生成样本查找结果时， GuardDuty会针对每种支持的查找结果类型使用一个样本查找结果填充当前查找结果列表。

生成的示例是用占位符值填充的近似值。这些样本可能与您环境的实际发现不同，但您可以使用它们来测试各种配置 GuardDuty，例如您的 EventBridge 事件或过滤器。有关查找类型可用值的列表，请参阅GuardDuty 查找类型表。

通过 GuardDuty 控制台生成样本调查结果或 API

选择您的首选访问方法以生成示例调查发现。

Console

使用以下过程来生成示例调查发现。此过程为每种查找类型生成一个样本 GuardDuty 查找结果。

1. 打开 GuardDuty 控制台，网址为https://console.aws.amazon.com/guardduty/。

2. 在导航窗格中，选择设置。

3. 在设置页面上的示例调查发现下，选择生成示例调查发现。

4. 在导航窗格中，选择调查发现。样本发现结果显示在 “当前查找结果” 页面上，前缀为 [SAMPLE]。

API/CLI

您可以通过以下方式生成与任何查找类型匹配的单个样本 GuardDuty 查找结果 CreateSampleFindingsAPI，GuardDuty 查找类型表中列出了查找类型的可用值。

这对于测试 CloudWatch 事件规则或基于发现的自动化非常有用。以下示例展示了如何使用 AWS CLI生成 Backdoor:EC2/DenialOfService.Tcp 类型的单个示例调查发现。

要查找您的账户和当前区域的，请查看https://console.aws.amazon.com/guardduty/控制台中的 “设置” 页面，或者运行 detectorId ListDetectors API.

aws guardduty create-sample-findings --detector-id 12abc34d567e8fa901bc2d34e56789f0 --finding-types Backdoor:EC2/DenialOfService.Tcp

在控制台中，通过这些方法生成的样本发现的标题始终以 [SAMPLE] 开头。样本调查结果"sample": true在查找结果JSON详细信息additionalInfo部分的值为。

要了解与生成的发现结果相关的查找结果的详细信息，例如发现严重程度和可能受损的资源，请参阅 GuardDuty 调查结果的严重性级别和调查发现详细信息。

要根据您的环境中专用和隔离 AWS 账户 环境中的模拟活动生成一些常见发现，请参阅专用账户中的测试 GuardDuty 结果。