翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# GuardDuty のサンプルの検出結果生成
<a name="sample_findings"></a>

Amazon GuardDuty はサンプル検出結果を生成し、生成できるさまざまな検出結果タイプを視覚化して理解することができます。サンプル検出結果を生成すると、GuardDuty は、攻撃シークエンス検出結果タイプを含む、サポートされている検出結果タイプごとに、1 つのサンプルを現在の検出結果リストに追加します。

生成されるサンプルは、プレースホルダーの値が入力された近似値です。生成されるサンプルはご利用の環境での実際の検出結果とは異なりますが、EventBridge イベントやフィルターなど、GuardDuty のさまざまな設定をテストするために使用できます。検出結果タイプに使用できる値のリストについては、[GuardDuty 検出結果タイプ](guardduty_finding-types-active.md) テーブルを参照してください。

## GuardDuty の コンソールや API で使用したサンプル検出結果の生成
<a name="sample_console"></a>

任意のアクセス方法を選択して、サンプルの検出結果を生成します。

**注記**  
GuardDuty コンソールを使用すると、各検出結果タイプのいずれかを生成することができます。1 つ以上の特定の検出結果タイプを生成するには、関連する API/CLI ステップを実行します。

------
#### [ Console ]

サンプル検出結果を生成するには、次の手順を使用します。このプロセスでは、GuardDuty の検出タイプごとに 1 つのサンプル検出結果を生成します。

****

1. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) で GuardDuty コンソールを開きます。

1. ナビゲーションペインで **[Settings]** (設定) を選択します。

1. **[Settings]** (設定) ページの **[Sample findings]** (結果のサンプル) で、**[Generate sample findings]** (結果サンプルの生成) を選択します。

1. ナビゲーションペインで **[Findings]** (結果) を選択します。**[Current findings]** (最近の結果) ページに **[SAMPLE]** とプレフィックスされたサンプル検出結果が表示されます。

------
#### [ API/CLI ]

GuardDuty の任意の検出タイプに一致する単一のサンプル検出結果を生成するには、[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateSampleFindings.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateSampleFindings.html) API の場合、タイプの検索に使用できる値は、[GuardDuty 検出結果タイプ](guardduty_finding-types-active.md) テーブルにリストされています。

これは、CloudWatch Events ルールのテストや検出結果に基づくオートメーションに役立ちます。次の例は、 AWS CLIを使用して `Backdoor:EC2/DenialOfService.Tcp` タイプの単一サンプル検出結果を生成する方法を示しています。

アカウントと現在のリージョンの `detectorId` を検索するには、[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) コンソールの **[設定]** ページを参照するか、[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) API を実行します。

```
aws guardduty create-sample-findings --detector-id 12abc34d567e8fa901bc2d34e56789f0 --finding-types Backdoor:EC2/DenialOfService.Tcp
```

------

これらのメソッドによって生成されたサンプル検出結果のタイトルは、常にコンソール内で **[SAMPLE]** で始まります。サンプルの検出結果には、検出結果の JSON の詳細の **additionalInfo** セクションに値 `"sample": true` があります。

生成された検出結果に関連する検出結果の重大度や侵害された可能性のあるリソースなどの検出結果の詳細については、「[GuardDuty の検出結果の重大度](guardduty_findings-severity.md)」および「[検出結果の詳細](guardduty_findings-summary.md)」を参照してください。

環境 AWS アカウント 内で分離された専用 のシミュレートされたアクティビティに基づいて一般的な検出結果を生成するには、「」を参照してください[専用アカウントでの GuardDuty の検出結果のテスト](guardduty_findings-scripts.md)。