了解和生成 Amazon GuardDuty 调查发现
GuardDuty 调查发现表明在 AWS 账户、工作负载和数据中检测到潜在的安全问题。只要在您的 AWS 环境中检测到意外和潜在的恶意活动,GuardDuty 就会生成调查发现。
您可以在 GuardDuty 控制台的调查发现页面上或使用 AWS CLI 或 API 操作查看和管理 GuardDuty 调查发现。有关如何管理 GuardDuty 调查发现的信息,请参阅管理 Amazon GuardDuty 调查发现。
主题:
- GuardDuty 调查发现格式
-
了解 GuardDuty 调查发现类型的格式以及 GuardDuty 跟踪的不同威胁目的。
- 示例发现结果
-
在 GuardDuty 控制台中或使用 GuardDuty API 或 AWS CLI 命令生成示例调查发现。生成的示例调查发现包括虚构的详细信息,有助您了解与每个 GuardDuty 调查发现相关的调查发现详细信息。这些调查发现标有前缀 [SAMPLE]。
- 在专用账户中测试 GuardDuty 调查发现
-
您可以在自己的环境中测试特定的 GuardDuty 调查发现。在专用的非生产 AWS 账户中运行
guardduty-tester脚本。为了让 GuardDuty 检测和模拟调查发现,将在您的环境中部署某些资源。这种体验与生成示例调查发现不同。 - 在 GuardDuty 控制台中查看生成的调查发现
-
了解如何在 GuardDuty 控制台中检查生成的调查发现。
- GuardDuty 调查发现的严重性级别
-
每个 GuardDuty 调查发现都有一个关联的严重性级别,反映了您的 AWS 环境中的潜在风险。本节解释了每个严重性级别的含义。
- 调查发现详细信息
-
了解与您账户中生成的 GuardDuty 调查发现相关的详细信息。本主题包含与 GuardDuty 中基础威胁检测、扩展威胁检测以及专用防护计划相关的详细信息。
- GuardDuty 调查发现聚合
-
了解 GuardDuty 如何处理多次出现的同一调查发现类型。通过汇总检测到的相同调查发现类型,GuardDuty 会使用最新详细信息更新原始调查发现类型。
- GuardDuty 调查发现类型
-
本节按关联的基础数据来源或 GuardDuty 功能映射列出了 GuardDuty 调查发现类型。要了解每种调查发现类型,请选择该调查发现以获取更多详细信息,例如其描述和修复调查发现的可能步骤。
