本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

在中生成样本调查结果 GuardDuty

Amazon 可 GuardDuty 帮助您生成样本调查结果，以可视化和了解它可能生成的各种调查结果类型。生成样本发现结果时， GuardDuty会在当前发现列表中填入每种支持的查找类型（包括攻击序列查找类型）的一个样本。

生成的示例是用占位符值填充的近似值。这些样本可能与您环境的实际发现不同，但您可以使用它们来测试各种配置 GuardDuty，例如您的 EventBridge 事件或过滤器。有关不同调查发现类型的可用值列表，请参阅 GuardDuty 查找类型表。

通过 GuardDuty 控制台生成样本调查结果或 API

选择您的首选访问方法以生成示例调查发现。

Console

使用以下过程来生成示例调查发现。此过程为每种查找类型生成一个样本 GuardDuty 查找结果。

1. 打开 GuardDuty 控制台，网址为https://console.aws.amazon.com/guardduty/。

2. 在导航窗格中，选择设置。

3. 在设置页面上的示例调查发现下，选择生成示例调查发现。

4. 在导航窗格中，选择调查发现。样本发现结果显示在 “当前查找结果” 页面上，前缀为 [SAMPLE]。

API/CLI

您可以通过以下方式生成与任何查找类型匹配的单个样本 GuardDuty 查找结果 CreateSampleFindingsAPI，GuardDuty 查找类型表中列出了查找类型的可用值。

这对于测试 CloudWatch 事件规则或基于发现的自动化非常有用。以下示例展示了如何使用 AWS CLI生成 Backdoor:EC2/DenialOfService.Tcp 类型的单个示例调查发现。

要查找您的账户和当前区域的，请查看https://console.aws.amazon.com/guardduty/控制台中的 “设置” 页面，或者运行 detectorId ListDetectors API.

aws guardduty create-sample-findings --detector-id 12abc34d567e8fa901bc2d34e56789f0 --finding-types Backdoor:EC2/DenialOfService.Tcp

在控制台中，通过这些方法生成的样本发现的标题始终以 [SAMPLE] 开头。样本调查结果"sample": true在查找结果JSON详细信息additionalInfo部分的值为。

要了解与生成的调查发现相关的调查发现详细信息，例如调查发现的严重性和可能失陷的资源，请参阅 GuardDuty 调查结果的严重性级别和调查发现详细信息。

要根据您的环境中专用和隔离 AWS 账户 环境中的模拟活动生成一些常见发现，请参阅专用账户中的测试 GuardDuty 结果。