本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

在 中產生範例調查結果 GuardDuty

您可以使用 Amazon 產生範例調查結果 GuardDuty ，以協助您視覺化並了解 GuardDuty 可產生的各種調查結果類型。當您產生範例調查結果時， GuardDuty 會將每個支援調查結果類型的一個範例調查結果填入您目前的調查結果清單。

產生的範例是使用預留位置填入的近似值。這些範例可能看起來與您的環境的實際調查結果不同，但您可以使用它們來測試 的各種組態 GuardDuty，例如 EventBridge 事件或篩選條件。如需調查結果類型的可用值清單，請參閱 GuardDuty 調查結果類型 資料表。

透過 GuardDuty 主控台或 產生範例調查結果 API

選擇您偏好的存取方法，以便產生調查結果範例。

Console

請使用下列程序來產生問題清單範本。此程序會為每個調查結果類型產生一個範例 GuardDuty 調查結果。

1. 在 開啟 GuardDuty 主控台https://console.aws.amazon.com/guardduty/。

2. 在導覽窗格中，選擇設定。

3. 在設定頁面的調查結果範例下，選擇產生調查結果範例。

4. 在導覽窗格中，選擇調查結果。範例調查結果會以字首 【SAMPLE】 顯示在目前調查結果頁面上。

API/CLI

您可以透過 產生符合任何調查結果類型的單一範例 GuardDuty 調查結果 CreateSampleFindings API，調查結果類型的可用值會列在GuardDuty 調查結果類型資料表中。

這對於根據調查結果測試 CloudWatch 事件規則或自動化很有用。以下範例顯示如何使用 AWS CLI來產生 Backdoor:EC2/DenialOfService.Tcp 類型的單一調查結果範例。

若要尋找detectorId您帳戶和目前區域的 ，請參閱https://console.aws.amazon.com/guardduty/主控台中的設定頁面，或執行 ListDetectors API.

aws guardduty create-sample-findings --detector-id 12abc34d567e8fa901bc2d34e56789f0 --finding-types Backdoor:EC2/DenialOfService.Tcp

透過這些方法產生的範例調查結果標題一律以 主控台中的 【SAMPLE】 開頭。在調查結果JSON詳細資訊的 additionalInfo區段"sample": true中，範例調查結果的值為 。

若要了解與產生的調查結果相關聯的調查結果詳細資訊，例如調查結果嚴重性和可能遭到入侵的資源，請參閱 GuardDuty 調查結果的嚴重性層級和 調查結果詳細資訊。

若要根據 AWS 帳戶 環境中專用且隔離的模擬活動產生一些常見調查結果，請參閱 專用帳戶中的 GuardDuty 測試結果。