Amazon GuardDuty で検出結果の JSON を取得する方法を教えてください

困っていた内容

Amazon GuardDuty に関してサポートに確認したところ「検出結果（Findings）の JSON 全文をご提供ください」と言われましたが、取得方法がわかりません。取得方法を教えてください。

どう対応すればいいの?

Amazon GuardDuty コンソールの「検出結果 ID」からダウンロードできます。

やってみた

Amazon GuardDuty コンソールを開き、「検出結果」を選択

対象の検出結果をクリック

「検出結果 ID」をクリック

右下の「ダウンロード」をクリック

JSON 全文がファイルとしてダウンロードされます。

ファイル名：2ec611a861d67a8459c44de8d673e5ce.json

[
  {
    "AccountId": "123456789012",
    "Arn": "arn:aws:guardduty:ap-northeast-1:123456789012:detector/abcdf5c1a41a2f18c3b854ef365565b5/finding/2ec611a861d67a8459c44de8d673e5ce",
    "CreatedAt": "2023-12-01T01:02:03.004Z",
    "Description": "A process is communicating outbound with a known Bitcoin-related IP address.",
    "Id": "2ec611a861d67a8459c44de8d673e5ce",
...

複数の検出結果をまとめてダウンロード

結果一覧のチェックボックスを選択して、アクション　->　エクスポートでまとめてダウンロードできます。

なお、ファイル名はダウンロードした日時（例：export-2024-01-02T01_02_03Z.json）になります。

参考資料

• Amazon GuardDuty の検出結果について - Amazon GuardDuty