Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Generierte Ergebnisse in der GuardDuty Konsole anzeigen
Wenn eine Aktivität GuardDuty erkannt wird, die dem Muster eines Sicherheitsproblems entspricht, GuardDuty wird ein Ergebnis generiert. Dieses Ergebnis steht im Zusammenhang mit einem Ressourcentyp, der während dieser Aktivität möglicherweise kompromittiert wurde. Sie können die Details zu jedem GuardDuty generierten Ergebnis einsehen.
Wenn Sie ein GuardDuty Administratorkonto verwenden, können Sie die generierten Ergebnisse für die Mitgliedskonten einsehen. Ein Mitgliedskonto kann die generierten Ergebnisse jedoch in seinem eigenen Konto einsehen. Ein Mitgliedskonto kann die Ergebnisse, die für andere Mitgliedskonten generiert wurden, nicht einsehen.
**Schritte zum Anzeigen der Ergebnisse in der GuardDuty Konsole**
1. Öffnen Sie die GuardDuty Konsole unter [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).
1. Wählen Sie im linken Navigationsbereich **Findings** aus.
GuardDuty zeigt die Ergebnisse in einem tabellarischen Format an. Standardmäßig ist diese Tabelle auf der Grundlage des Spaltenwerts **Zuletzt gesehen** in absteigender Reihenfolge sortiert, wobei die neuesten Ergebnisse ganz oben angezeigt werden.
Ergebnisse mit einem Schwertsymbol (![\[Sword icon that represents attack sequence finding in GuardDuty console.\]](http://docs.aws.amazon.com/de_de/guardduty/latest/ug/images/attack-sequences-icon.PNG)) stehen für einen Befund in der Angriffssequenz.
1. Um Details zu einem Ergebnis anzuzeigen, wählen Sie dessen **Titel** aus. Dadurch wird der Seitenbereich mit den Befunddetails geöffnet. Bei der Suche nach einer Angriffssequenz enthält dieser Seitenbereich eine *zusammengefasste Version* der Angriffssequenz. Um diese Ansicht zu erweitern, wählen Sie „**Details anzeigen**“.
Informationen zu den in diesem Seitenbereich aufgelisteten Feldern finden Sie unter[Erkenntnisdetails](guardduty_findings-summary.md).
1.
**(Optional), um Finding JSON herunterzuladen**
1. Wählen Sie den Befund und anschließend das Menü **Aktionen** aus.
1. Wählen Sie im Menü **Aktionen** die Option **JSON anzeigen und exportieren** aus.
1. Wählen Sie im Fenster **Findings JSON** die Option **Herunterladen** aus.
**Anmerkung**
In einigen Fällen GuardDuty wird ihm bewusst, dass es sich bei bestimmten Ergebnissen um falsch positive Ergebnisse handelt, nachdem sie generiert wurden. GuardDuty stellt ein **Konfidenzfeld** in der JSON-Datei des Ergebnisses bereit und setzt dessen Wert auf Null. Auf diese Weise GuardDuty wissen Sie, dass Sie solche Ergebnisse getrost ignorieren können.
Ergebnisse ohne das Feld **Konfidenz** gelten nicht als falsch positiv.
## Auf der Seite „Ergebnisse“ navigieren
Dieser Abschnitt enthält wichtige Informationen zu verschiedenen Elementen auf der **Ergebnisseite**. Auf diese Weise können Sie die generierten Ergebnisse für die Bedrohungsanalyse und -abwehr analysieren.
In der folgenden Liste werden die Elemente der **Ergebnisseite** erläutert, anhand derer Sie die generierten Ergebnisse besser verstehen können:
+ **Art der Bedrohung**:
Die Bedrohungsart umfasst individuelle GuardDuty Ergebnisse und Ergebnisse der Angriffssequenz. Standardmäßig werden auf der Seite **Alle Ergebnisse** angezeigt.
Um die Tabellenansicht der Ergebnisse zu filtern, wählen Sie im Menü **Bedrohungstyp** eine der Optionen — **Nur Ergebnisse der Angriffssequenz** oder **Nur einzelne Ergebnisse**.
+ **Spalten „Ressourcen“ und „Anzahl“**:
In der Spalte „**Ressource**“ in der Tabelle mit den Ergebnissen wird der Name der potenziell gefährdeten AWS Ressource angezeigt. Bei einer Entdeckung der Angriffssequenz wird in dieser Spalte die Anzahl der potenziell gefährdeten Ressourcen AWS angezeigt. Um die Ressourcennamen anzuzeigen, wählen Sie die *Zahl* in der Spalte **Ressource** aus.
Die Spalte **Anzahl** gibt an, wie oft ein bestimmtes Ergebnis GuardDuty beobachtet wurde. Wenn GuardDuty erkannt wird, dass eine Aktivität mit einem zuvor identifizierten Sicherheitsproblem übereinstimmt, wird die Anzahl für dieses spezifische Ergebnis erhöht. Bei einem Ergebnis der Angriffssequenz gibt dieser Spaltenwert die Gesamtzahl der Signale und Ergebnisse an, die an der Generierung des Ergebnisses beteiligt waren.
+ **Sortierung der Ergebnisse nach Tabellenspalten**:
Wenn sich neben einer Spaltenüberschrift ein *Pfeil* befindet, können Sie die Ergebnistabelle anhand der Spalte sortieren. Wählen Sie die Spaltenüberschrift aus, um die Ergebnisse in aufsteigender oder absteigender Reihenfolge des Werts in dieser Spalte zu sortieren.
+ **Ergebnisse filtern**:
Basierend auf bestimmten Eigenschaftsattributen wie `Account ID` und `Resource type` können Sie die Ergebnistabelle weiter filtern. Informationen zu den Filtertypen, die Sie verwenden können, finden Sie unter[ GuardDuty Ergebnisse filtern](guardduty_filter-findings.md).
+ **Status und gespeicherte Regeln**:
Das Menü **Status** enthält zwei Werte: **Aktuell** und **Archiviert**. Die Standardansicht ist **Aktuelle** Ergebnisse in der Tabelle.
Wenn Sie kein Ergebnis mehr generieren GuardDuty möchten, das bestimmten Kriterien entspricht, können Sie dieses Ergebnis unterdrücken. GuardDuty archiviert diesen Befund. Wenn dieser Befund erneut GuardDuty erkannt wird, werden Sie nicht über diese Beobachtung informiert. Um speziell archivierte Ergebnisse anzuzeigen, wählen Sie im Menü **Status** die Option **Archiviert** aus.
**Gespeicherte Regeln** sind eine Funktion, mit der Sie Ergebnisse, die bestimmten Kriterien entsprechen, automatisch filtern und Maßnahmen ergreifen können. Zu den Maßnahmen können die Archivierung von Ergebnissen oder deren Ausschluss aus future Benachrichtigungen gehören.
Weitere Informationen finden Sie unter [Unterdrückungsregeln](findings_suppression-rule.md).