本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

在 GuardDuty 中產生調查結果範例

Amazon GuardDuty 可協助您產生範例調查結果，以視覺化並了解其可產生的各種調查結果類型。當您產生範例調查結果時，GuardDuty 會將每個支援調查結果類型的一個範例填入您目前的調查結果清單，包括攻擊序列調查結果類型。

產生的範例是使用預留位置填入的近似值。這些範例可能與您的環境的實際調查結果不同，但您可以使用它們來測試 GuardDuty 的各種組態，例如您的 EventBridge 事件或篩選條件。如需問題清單類型的可用值清單，請參閱 GuardDuty 調查結果類型 資料表。

透過 GuardDuty 主控台或 API 產生調查結果範例

選擇您偏好的存取方法，以便產生調查結果範例。

Console

請使用下列程序來產生問題清單範本。此程序會為每個 GuardDuty 調查結果類型產生調查結果範例。

1. 開啟 GuardDuty 主控台，網址為 https://console.aws.amazon.com/guardduty/。

2. 在導覽窗格中，選擇設定。

3. 在設定頁面的調查結果範例下，選擇產生調查結果範例。

4. 在導覽窗格中，選擇調查結果。此調查結果範例會顯示在目前調查結果頁面上，並有字首 [SAMPLE]。

API/CLI

您可以透過 CreateSampleFindings API 產生與任何 GuardDuty 調查結果類型相符的單一調查結果範例，可用於調查結果類型的值會在 GuardDuty 調查結果類型 資料表中列出。

這對於測試 CloudWatch 事件規則或根據調查結果進行自動化非常有用。以下範例顯示如何使用 AWS CLI來產生 Backdoor:EC2/DenialOfService.Tcp 類型的單一調查結果範例。

若要尋找detectorId您帳戶和目前區域的 ，請參閱 https：//https://console.aws.amazon.com/guardduty/ 主控台中的設定頁面，或執行 ListDetectors API。

aws guardduty create-sample-findings --detector-id 12abc34d567e8fa901bc2d34e56789f0 --finding-types Backdoor:EC2/DenialOfService.Tcp

透過這些方法產生的調查結果範例標題一律以主控台中的 [SAMPLE] 為開頭。在調查結果 JSON 詳細資訊的 additionalInfo 區段中，調查結果範例的值為 "sample": true。

若要了解與產生的問題清單相關聯的問題清單詳細資訊，例如問題清單嚴重性和可能遭到入侵的資源，請參閱 GuardDuty 調查結果的嚴重性等級和 調查結果詳細資訊。

若要根據 AWS 帳戶 環境中專用且隔離的模擬活動產生一些常見問題清單，請參閱 在專用帳戶中測試 GuardDuty 調查結果。