Noções básicas e geração de descobertas do Amazon GuardDuty

Entenda o formato dos tipos de descoberta do GuardDuty e as diferentes finalidades das ameaças rastreadas pelo GuardDuty.

Gere amostras de descobertas no console do GuardDuty ou usando a API ou os comandos do GuardDuty AWS CLI. As amostras de descobertas geradas incluem detalhes fictícios para ajudar você a entender os detalhes da descoberta associados a cada descoberta do GuardDuty. Essas descobertas são marcadas com um prefixo de [AMOSTRA].

Para testar descobertas específicas do GuardDuty em seu ambiente. Execute guardduty-tester o script em uma não-produção Conta da AWS específica. Para que o GuardDuty detecte e simule descobertas, será necessário implantar determinados recursos em seu ambiente. Essa experiência é diferente de gerar descobertas de amostras.

Saiba como revisar as descobertas geradas no console do GuardDuty.

Cada descoberta do GuardDuty tem um nível de gravidade associado que reflete o risco potencial em seu ambiente AWS. Esta seção explica o que cada nível de gravidade significa.

Saiba mais sobre os detalhes associados às descobertas do GuardDuty que são gerados em sua conta. Este tópico inclui os detalhes associados à detecção básica de ameaças, à Detecção de Ameaças Avançada, bem como aos planos de proteção específicos no GuardDuty.

Saiba como o GuardDuty lida com várias ocorrências do mesmo tipo de descoberta. Ao agregar os mesmos tipos de descoberta detectados, o GuardDuty atualiza o tipo de descoberta original com os detalhes mais recentes.

Esta seção lista os tipos de descoberta do GuardDuty de acordo com o associado Fontes de dados fundamentais ou Atributo do GuardDuty mapeado. Para saber mais sobre cada tipo de descoberta, selecione essa descoberta para obter mais detalhes, como sua descrição e possíveis etapas para corrigir a descoberta.