本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
了解和產生 Amazon GuardDuty 調查結果
GuardDuty 調查結果代表在 、 AWS 帳戶工作負載和資料中偵測到的潛在安全問題。每當調查結果在您的 AWS 環境中偵測到非預期和潛在的惡意活動時,就會 GuardDuty 產生調查結果。
您可以在 GuardDuty 主控台的調查結果頁面上,或使用 AWS CLI 或 API操作來檢視和管理 GuardDuty 調查結果。如需有關如何管理 GuardDuty 調查結果的資訊,請參閱 管理 Amazon GuardDuty 調查結果。
主題:
- GuardDuty 尋找格式
-
了解 GuardDuty 調查結果類型和 GuardDuty 追蹤的不同威脅目的的格式。
- 範例問題清單
-
在 GuardDuty 主控台或使用 或 GuardDuty API AWS CLI 命令產生範例調查結果。產生的範例調查結果包含虛構的詳細資訊,可協助您了解與每個調查結果相關聯的 GuardDuty 調查結果詳細資訊。這些調查結果會以字首 【SAMPLE】 標記。
- 專用帳戶中的 GuardDuty 測試結果
-
您可以在環境中測試特定 GuardDuty 調查結果。在專用非生產 中執行
guardduty-tester指令碼 AWS 帳戶。為了 GuardDuty 偵測和模擬調查結果,它會在您的環境中部署特定資源。此體驗與產生範例調查結果不同。 - 在主控台中 GuardDuty檢閱 GuardDuty 調查結果
-
了解如何在 GuardDuty 主控台中檢閱產生的調查結果的程序。
- GuardDuty 調查結果的嚴重性層級
-
每個 GuardDuty 調查結果都有相關聯的嚴重性層級,反映您 AWS 環境中的潛在風險。本節說明每個嚴重性層級的意義。
- 調查結果詳細資訊
-
了解與您帳戶中產生之 GuardDuty 調查結果相關聯的詳細資訊。本主題包含與基礎威脅偵測相關的詳細資訊,以及 中的專用保護計畫 GuardDuty。
- GuardDuty 尋找彙總
-
了解 GuardDuty 如何處理相同調查結果類型的多個事件。透過彙總偵測到的相同調查結果類型, GuardDuty 會使用最新詳細資訊更新原始調查結果類型。
- GuardDuty 調查結果類型
-
本節會依關聯的 基礎資料來源或 列出 GuardDuty 調查結果類型映射 GuardDuty功能。若要了解每個調查結果類型,請選取該調查結果以取得進一步的詳細資訊,例如其描述和修復調查結果的潛在步驟。
