本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 在中生成样本调查结果 GuardDuty
Amazon 可 GuardDuty 帮助您生成样本调查结果,以可视化和了解它可能生成的各种调查结果类型。生成样本发现结果时, GuardDuty会在当前发现列表中填入每种支持的查找类型(包括攻击序列查找类型)的一个样本。
生成的示例是用占位符值填充的近似值。这些样本可能与您环境的实际发现不同,但您可以使用它们来测试各种配置 GuardDuty,例如您的 EventBridge 事件或过滤器。有关不同调查发现类型的可用值列表,请参阅 [GuardDuty 查找类型](guardduty_finding-types-active.md)表。
## 通过 GuardDuty 控制台或 API 生成样本调查结果
选择您的首选访问方法以生成示例调查发现。
**注意**
GuardDuty 控制台可帮助您生成每种查找类型中的一个。要生成一个或多个特定的查找结果类型,请执行相关 API/CLI 步骤。
------
#### [ Console ]
使用以下过程来生成示例调查发现。此过程为每种查找类型生成一个样本 GuardDuty 查找结果。
****
1. 打开 GuardDuty 控制台,网址为[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)。
1. 在导航窗格中,选择**设置**。
1. 在**设置**页面上的**示例调查发现**下,选择**生成示例调查发现**。
1. 在导航窗格中,选择**调查发现**。示例调查发现显示在**当前调查发现**页面上,并带有前缀 **[SAMPLE]**。
------
#### [ API/CLI ]
您可以通过 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateSampleFindings.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateSampleFindings.html)API 生成与任何 GuardDuty 查找类型匹配的单个样本查找结果,[GuardDuty 查找类型](guardduty_finding-types-active.md)表格中列出了查找类型的可用值。
这对于测试 CloudWatch 事件规则或基于发现的自动化非常有用。以下示例展示了如何使用 AWS CLI生成 `Backdoor:EC2/DenialOfService.Tcp` 类型的单个示例调查发现。
要查找您的账户和当前区域的,请查看[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)控制台中的 **“设置**” 页面,或者运行 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API。`detectorId`
```
aws guardduty create-sample-findings --detector-id 12abc34d567e8fa901bc2d34e56789f0 --finding-types Backdoor:EC2/DenialOfService.Tcp
```
------
在控制台中,通过这些方法生成的示例调查发现的标题始终以 **[SAMPLE]** 开头。示例调查发现在调查发现 JSON 详细信息的 **additionalInfo** 部分具有 `"sample": true` 值。
要了解与生成的调查发现相关的调查发现详细信息,例如调查发现的严重性和可能失陷的资源,请参阅 [GuardDuty 调查结果的严重性级别](guardduty_findings-severity.md)和[调查发现详细信息](guardduty_findings-summary.md)。
要根据您的环境中专用和隔离 AWS 账户 环境中的模拟活动生成一些常见发现,请参阅[专用账户中的测试 GuardDuty 结果](guardduty_findings-scripts.md)。