Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Affichage des résultats générés dans GuardDuty la console Lorsqu'il GuardDuty détecte une activité qui correspond au schéma d'un problème de sécurité, GuardDuty génère un résultat. Ce résultat est associé à un type de ressource susceptible d'avoir été compromis au cours de cette activité. Vous pouvez consulter les détails associés à chaque résultat GuardDuty généré. Si vous utilisez un compte GuardDuty administrateur, vous pouvez consulter les résultats générés pour le compte des comptes des membres. Cependant, un compte membre peut consulter les résultats générés dans son propre compte. Un compte membre ne peut pas consulter les résultats générés pour les autres comptes membres. **Étapes pour afficher les résultats dans GuardDuty la console** 1. Ouvrez la GuardDuty console à l'adresse [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/). 1. Dans le volet de navigation de gauche, sélectionnez **Findings**. GuardDuty affiche les résultats sous forme de tableau. Par défaut, ce tableau est trié par ordre décroissant en fonction de la valeur de la colonne « **Dernière vue** », en affichant les résultats les plus récents en haut. Les résultats marqués d'une icône en forme d'épée (![Sword icon that represents attack sequence finding in GuardDuty console.](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/images/attack-sequences-icon.PNG)) représentent une séquence d'attaque trouvée. 1. Pour afficher les détails associés à une recherche, sélectionnez son **titre**. Cela ouvrira le panneau latéral des détails de recherche. Pour trouver une séquence d'attaque, ce panneau latéral inclut une *version résumée* de la séquence d'attaque, et pour développer cette vue, choisissez **Afficher les détails**. Pour plus d'informations sur les champs répertoriés dans ce panneau latéral, consultez[Détails d'un résultat](guardduty_findings-summary.md). 1. **(Facultatif) pour télécharger le fichier JSON de recherche** 1. Sélectionnez le résultat, puis choisissez le menu **Actions**. 1. Dans le menu **Actions**, choisissez **Afficher et exporter au format JSON**. 1. Dans la fenêtre **Findings JSON**, choisissez **Download**. **Note** Dans certains cas, GuardDuty prend conscience que certains résultats sont des faux positifs une fois qu'ils ont été générés. GuardDuty fournit un champ de **confiance** dans le JSON du résultat et définit sa valeur à zéro. De cette façon GuardDuty , vous savez que vous pouvez ignorer ces résultats en toute sécurité. Les résultats sans le champ **Confiance** ne sont pas considérés comme des faux positifs. ## Navigation dans la page des résultats Cette section fournit des informations clés sur les différents éléments de la page **Constatations**. Cela vous aidera à analyser les résultats générés pour l'analyse des menaces et la réponse. La liste suivante décrit **les éléments de la page Résultats** qui vous aideront à mieux comprendre les résultats générés : + **Type de menace** : Le type de menace inclut GuardDuty les découvertes individuelles et les découvertes de séquences d'attaques. Par défaut, la page affiche **Tous les résultats**. Pour filtrer la vue du tableau des résultats, dans le menu **Type de menace**, choisissez l'une des options : **résultats de séquence d'attaque uniquement** ou **résultats individuels uniquement**. + **Colonnes de ressources et de nombre** : La colonne **Ressource** du tableau des résultats indique le nom de la AWS ressource potentiellement compromise. Pour trouver une séquence d'attaque, cette colonne indique le nombre de AWS ressources potentiellement compromises. Pour afficher les noms des ressources, sélectionnez le *numéro* sous la colonne **Ressource**. La colonne **Nombre** indique le nombre de fois qu'un GuardDuty résultat spécifique a été observé. Lorsqu'il GuardDuty détecte qu'une activité correspond à un problème de sécurité précédemment identifié, il augmente le nombre de résultats pour ce résultat spécifique. Pour une recherche de séquence d'attaque, cette valeur de colonne indique le nombre total de signaux et de résultats impliqués dans la génération de la découverte. + **Tri des résultats par colonnes du tableau** : Si une *flèche* apparaît à côté d'un en-tête de colonne, vous pouvez trier le tableau des résultats en fonction de la colonne. Sélectionnez l'en-tête de colonne pour trier les résultats par ordre croissant ou décroissant de la valeur de cette colonne. + **Résultats du filtrage** : En fonction d'attributs de propriété spécifiques, tels que `Account ID` et`Resource type`, vous pouvez filtrer davantage le tableau des résultats. Pour plus d'informations sur les types de filtres que vous pouvez utiliser, consultez[Filtrer GuardDuty les résultats](guardduty_filter-findings.md). + **État et règles enregistrées** : Le menu **État** inclut deux valeurs : **Actuel** et **Archivé**. La vue par défaut est **Current** findings in the table. Lorsque vous ne souhaitez plus GuardDuty générer un résultat correspondant à un critère spécifique, vous pouvez supprimer ce résultat. GuardDuty archive cette découverte. Lorsque ce résultat est GuardDuty détecté à nouveau, vous ne serez pas informé de cette observation. Pour afficher spécifiquement les résultats archivés, dans le menu **État**, sélectionnez **Archivé**. **Les règles enregistrées** sont une fonctionnalité qui vous permet de filtrer et de prendre des mesures automatiquement en fonction des résultats correspondant à des critères spécifiques. Les actions peuvent inclure l'archivage des résultats ou leur suppression des notifications futures. Pour de plus amples informations, veuillez consulter [Règles de suppression](findings_suppression-rule.md).