Comprender y generar resultados de Amazon GuardDuty

Comprenda el formato de los tipos de resultados de GuardDuty y los diferentes propósitos de amenazas que GuardDuty rastrea.

Genere resultados de muestra en la consola de GuardDuty, o mediante el uso de la API o los comandos de la AWS CLI GuardDuty. Los resultados de muestra generados incluyen detalles ficticios que ayudan a comprender los detalles del resultado relacionados con cada resultado de GuardDuty. Estos resultados llevan el prefijo [MUESTRA].

Puede probar resultados específicos de GuardDuty en el entorno. Ejecute el script guardduty-tester en una Cuenta de AWS dedicada que no sea de producción. Para que GuardDuty detecte y simule resultados, implementará ciertos recursos en el entorno. Esta experiencia es diferente de la generación de resultados de muestra.

Obtenga información para revisar los resultados generados en la consola de GuardDuty.

Cada resultado de GuardDuty tiene un nivel de gravedad asociado que refleja el riesgo potencial en el entorno de AWS. En esta sección se explica el significado de cada nivel de gravedad.

Obtenga información sobre los detalles asociados a los resultados de GuardDuty que se generan en la cuenta. Este tema incluye los detalles asociados con la detección fundamental de amenazas, Detección Extendida de Amenazas así como los planes de protección dedicados en GuardDuty.

Obtenga información sobre cómo GuardDuty gestiona múltiples incidencias del mismo tipo de resultado. Al agregar los mismos tipos de resultados detectados, GuardDuty actualiza el tipo de resultado original con los detalles más recientes.

En esta sección se enumeran los tipos de hallazgo de GuardDuty por el Orígenes de datos fundamentales o Característica de asignaciones de GuardDuty asociados. Para obtener más información sobre cada tipo de resultado, selecciónelo para obtener más detalles, como su descripción y las posibles medidas para corregirlo.