

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Generierung von Stichprobenbefunden in GuardDuty
<a name="sample_findings"></a>

Amazon GuardDuty unterstützt Sie bei der Generierung von Stichprobenergebnissen, um die verschiedenen Befunde, die generiert werden können, zu visualisieren und zu verstehen. Wenn Sie Stichprobenergebnisse generieren, GuardDuty füllt Ihre aktuelle Ergebnisliste mit einer Stichprobe für jeden unterstützten Befundtyp, einschließlich der Findungstypen der Angriffssequenz. 

Bei den generierten Beispielen handelt es sich um Näherungen, die mit Platzhalterwerten gefüllt sind. Diese Beispiele sehen möglicherweise anders aus als die tatsächlichen Ergebnisse für Ihre Umgebung, aber Sie können sie verwenden, um verschiedene Konfigurationen zu testen GuardDuty, z. B. Ihre EventBridge Ereignisse oder Filter. Eine Liste der verfügbaren Werte für die Suche nach Typen finden Sie in der [GuardDuty Typen finden](guardduty_finding-types-active.md) Tabelle.

## Generieren von Beispielergebnissen über die GuardDuty Konsole oder API
<a name="sample_console"></a>

Wählen Sie Ihre bevorzugte Zugriffsmethode, um Beispiel-Erkenntnisse zu generieren.

**Anmerkung**  
Die GuardDuty Konsole hilft Ihnen dabei, für jeden Befundtyp einen zu generieren. Um einen oder mehrere spezifische Befundtypen zu generieren, führen Sie die entsprechenden API/CLI Schritte aus.

------
#### [ Console ]

Gehen Sie wie folgt vor, um Beispielergebnisse zu erzeugen. Bei diesem Vorgang wird für jeden Befundtyp ein GuardDuty Stichprobenbefund generiert.

****

1. Öffnen Sie die GuardDuty Konsole unter [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

1. Wählen Sie im Navigationsbereich **Settings** (Einstellungen).

1. Klicken Sie auf der Seite **Settings** unter **Sample findings** auf **Generate sample findings**.

1. Wählen Sie im Navigationsbereich **Findings** aus. Die Beispiel-Erkenntnisse werden auf der Seite **Aktuelle Erkenntnisse** mit dem Präfix **[SAMPLE]** angezeigt.

------
#### [ API/CLI ]

Sie können über die [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateSampleFindings.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateSampleFindings.html)API ein einzelnes Stichprobenergebnis generieren, GuardDuty das einem beliebigen Befundtyp entspricht. Die verfügbaren Werte für Suchtypen sind in der [GuardDuty Typen finden](guardduty_finding-types-active.md) Tabelle aufgeführt. 

Dies ist nützlich für das Testen von CloudWatch Eventregeln oder für die Automatisierung auf der Grundlage von Ergebnissen. Das folgende Beispiel zeigt, wie Sie ein einzelnes Beispiel-Erkenntnis des `Backdoor:EC2/DenialOfService.Tcp`-Typs mithilfe der AWS CLI generieren können.

Informationen zu den Einstellungen `detectorId` für Ihr Konto und Ihre aktuelle Region finden Sie auf der Seite **„Einstellungen**“ in der [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)Konsole oder führen Sie die [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API aus.

```
aws guardduty create-sample-findings --detector-id 12abc34d567e8fa901bc2d34e56789f0 --finding-types Backdoor:EC2/DenialOfService.Tcp
```

------

Der Titel der mit diesen Methoden generierten Beispiel-Erkenntnisse beginnt in der Konsole immer mit **[SAMPLE]**. Beispiel-Erkenntnisse haben im Abschnitt **additionalInfo** der JSON-Erkenntnis-Details den Wert von `"sample": true`.

Weitere Informationen zu den Ergebnissen, wie z. B. dem Schweregrad und der potenziell gefährdeten Ressource, im Zusammenhang mit den generierten Ergebnissen finden Sie unter [Schweregrad der Ergebnisse GuardDuty](guardduty_findings-severity.md) und[Erkenntnisdetails](guardduty_findings-summary.md).

Informationen zur Generierung einiger allgemeiner Ergebnisse auf der Grundlage einer simulierten Aktivität in einer speziellen und isolierten AWS-Konto Umgebung finden Sie unter. [GuardDuty Testergebnisse in speziellen Konten](guardduty_findings-scripts.md)