本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 GuardDuty 中產生調查結果範例
<a name="sample_findings"></a>

Amazon GuardDuty 可協助您產生範例調查結果，以視覺化並了解其可產生的各種調查結果類型。當您產生範例調查結果時，GuardDuty 會將每個支援調查結果類型的一個範例填入您目前的調查結果清單，包括攻擊序列調查結果類型。

產生的範例是使用預留位置填入的近似值。這些範例可能與您的環境的實際調查結果不同，但您可以使用它們來測試 GuardDuty 的各種組態，例如您的 EventBridge 事件或篩選條件。如需問題清單類型的可用值清單，請參閱 [GuardDuty 調查結果類型](guardduty_finding-types-active.md) 資料表。

## 透過 GuardDuty 主控台或 API 產生調查結果範例
<a name="sample_console"></a>

選擇您偏好的存取方法，以便產生調查結果範例。

**注意**  
GuardDuty 主控台可協助您產生每種問題清單類型之一。若要產生一或多個特定問題清單類型，請執行相關聯的 API/CLI 步驟。

------
#### [ Console ]

請使用下列程序來產生問題清單範本。此程序會為每個 GuardDuty 調查結果類型產生調查結果範例。

****

1. 開啟 GuardDuty 主控台，網址為 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)。

1. 在導覽窗格中，選擇**設定**。

1. 在**設定**頁面的**調查結果範例**下，選擇**產生調查結果範例**。

1. 在導覽窗格中，選擇**調查結果**。此調查結果範例會顯示在**目前調查結果**頁面上，並有字首 **[SAMPLE]**。

------
#### [ API/CLI ]

您可以透過 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateSampleFindings.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateSampleFindings.html) API 產生與任何 GuardDuty 調查結果類型相符的單一調查結果範例，可用於調查結果類型的值會在 [GuardDuty 調查結果類型](guardduty_finding-types-active.md) 資料表中列出。

這對於測試 CloudWatch 事件規則或根據調查結果進行自動化非常有用。以下範例顯示如何使用 AWS CLI來產生 `Backdoor:EC2/DenialOfService.Tcp` 類型的單一調查結果範例。

若要尋找`detectorId`您帳戶和目前區域的 ，請參閱 https：//[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) 主控台中的**設定**頁面，或執行 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) API。

```
aws guardduty create-sample-findings --detector-id 12abc34d567e8fa901bc2d34e56789f0 --finding-types Backdoor:EC2/DenialOfService.Tcp
```

------

透過這些方法產生的調查結果範例標題一律以主控台中的 **[SAMPLE]** 為開頭。在調查結果 JSON 詳細資訊的 **additionalInfo** 區段中，調查結果範例的值為 `"sample": true`。

若要了解與產生的問題清單相關聯的問題清單詳細資訊，例如問題清單嚴重性和可能遭到入侵的資源，請參閱 [GuardDuty 調查結果的嚴重性等級](guardduty_findings-severity.md)和 [調查結果詳細資訊](guardduty_findings-summary.md)。

若要根據 AWS 帳戶 環境中專用且隔離的模擬活動產生一些常見問題清單，請參閱 [在專用帳戶中測試 GuardDuty 調查結果](guardduty_findings-scripts.md)。