

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Génération d'échantillons de résultats dans GuardDuty
<a name="sample_findings"></a>

Amazon vous GuardDuty aide à générer des exemples de résultats afin de visualiser et de comprendre les différents types de résultats qu'il peut générer. Lorsque vous générez des résultats d'échantillonnage, GuardDuty votre liste de résultats actuelle contient un échantillon pour chaque type de recherche pris en charge, y compris les types de recherche de séquences d'attaque. 

Les exemples générés sont des approximations renseignées avec des valeurs d'espace réservé. Ces exemples peuvent sembler différents des résultats réels pour votre environnement, mais vous pouvez les utiliser pour tester différentes configurations GuardDuty, telles que vos EventBridge événements ou vos filtres. Pour une liste des valeurs disponibles pour la recherche de types, voir le [GuardDuty types de recherche](guardduty_finding-types-active.md) tableau.

## Génération d'échantillons de résultats via la GuardDuty console ou l'API
<a name="sample_console"></a>

Choisissez votre méthode d'accès préférée pour générer des exemples de résultats.

**Note**  
La GuardDuty console vous permet de générer un résultat correspondant à chaque type de recherche. Pour générer un ou plusieurs types de recherche spécifiques, effectuez les API/CLI étapes associées.

------
#### [ Console ]

Utilisez la procédure suivante pour générer des exemples de résultats. Ce processus génère un échantillon de recherche pour chaque type de GuardDuty recherche.

****

1. Ouvrez la GuardDuty console à l'adresse [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

1. Dans le panneau de navigation, sélectionnez **Settings** (Paramètres).

1. Sur la page **Settings**, sous **Sample findings**, choisissez **Generate sample findings**.

1. Dans le volet de navigation, choisissez **Conclusions**. Les exemples de résultats sont affichés sur la page **Résultats actuels** avec le préfixe **[SAMPLE]**.

------
#### [ API/CLI ]

Vous pouvez générer un échantillon de recherche unique correspondant à n'importe quel type de GuardDuty recherche via l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateSampleFindings.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateSampleFindings.html)API. Les valeurs disponibles pour les types de recherche sont répertoriées dans le [GuardDuty types de recherche](guardduty_finding-types-active.md) tableau. 

Cela est utile pour tester les règles relatives aux CloudWatch événements ou pour automatiser les événements en fonction des résultats. L'exemple suivant montre comment générer un exemple de résultat unique du type `Backdoor:EC2/DenialOfService.Tcp` à l'aide de l' AWS CLI.

`detectorId`Pour trouver les paramètres correspondant à votre compte et à votre région actuelle, consultez la page **Paramètres** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou exécutez l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

```
aws guardduty create-sample-findings --detector-id 12abc34d567e8fa901bc2d34e56789f0 --finding-types Backdoor:EC2/DenialOfService.Tcp
```

------

Le titre des exemples de résultats générés par ces méthodes commence toujours par **[SAMPLE]** dans la console. Les exemples de résultats ont une valeur de `"sample": true` dans la section **additionalInfo** des détails JSON du résultat.

Pour comprendre les détails des résultats, tels que la gravité des résultats et les ressources potentiellement compromises, associés aux résultats générés, voir [Niveaux de gravité des GuardDuty résultats](guardduty_findings-severity.md) et[Détails d’un résultat](guardduty_findings-summary.md).

Pour générer des résultats courants basés sur une activité simulée dans un environnement dédié et isolé Compte AWS , voir[GuardDuty Résultats des tests dans des comptes dédiés](guardduty_findings-scripts.md).