產生範例發現項目 GuardDuty - Amazon GuardDuty
透過 GuardDuty 主控台或產生範例發現項目 API

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

產生範例發現項目 GuardDuty

您可以使用 Amazon 產生範例發現項目, GuardDuty 以協助您視覺化並瞭解 GuardDuty 可產生的各種尋找類型。當您產生發現項目範例時,會針對每個支援的尋找項目類型, GuardDuty填入目前發現項目清單中的一個搜尋結果

產生的範例是使用預留位置填入的近似值。這些範例看起來可能與您環境的實際發現項目不同,但您可以使用它們來測試各種組態 GuardDuty,例如 EventBridge 事件或篩選器。如需尋找類型的可用值清單,請參閱 調查結果類型 table。

透過 GuardDuty 主控台或產生範例發現項目 API

選擇您偏好的存取方法,以便產生調查結果範例。

注意

主控台方法會產生每個調查結果類型的其中一種。單一範例發現項目只能透過產生API。

Console

請使用下列程序來產生問題清單範本。此程序會為每個尋找項目類型產生一個範例 GuardDuty 尋找項目

  1. 在開啟 GuardDuty 主控台https://console.aws.amazon.com/guardduty/

  2. 在導覽窗格中,選擇設定

  3. 設定頁面的調查結果範例下,選擇產生調查結果範例

  4. 在導覽窗格中,選擇調查結果。發現項目範例會顯示在「目前的發現項目」頁面上,前置詞為 [SAMPLE]

API/CLI

您可以透過表格中列出尋找項目類型的 GuardDuty 可用值 CreateSampleFindingsAPI,產生符合任何尋找項目類型的單一範例尋找項調查結果類型目。

這對於測試 CloudWatch 事件規則或根據發現項目的自動化非常有用。以下範例顯示如何使用 AWS CLI來產生 Backdoor:EC2/DenialOfService.Tcp 類型的單一調查結果範例。

若要尋找您帳戶和目前區域的,請參閱主https://console.aws.amazon.com/guardduty/控台中的 「設定」 頁面,或執行 ListDetectorsAPI. detectorId 

aws guardduty create-sample-findings --detector-id 12abc34d567e8fa901bc2d34e56789f0 --finding-types Backdoor:EC2/DenialOfService.Tcp

透過這些方法產生的範例發現項目標題一律以主控台中的 [SAMPLE] 開頭。發現項目範例"sample": true在發現項目JSON詳細資訊additionalInfo區段中的值為。

若要根據環境中專用且隔離的模擬活動產生一些常見 AWS 帳戶 的發現項目,請參閱測試專用帳戶中的 GuardDuty 發現項