Amazon GuardDuty で検出結果の JSON を取得する方法を教えてください
2024.01.26困っていた内容
Amazon GuardDuty に関してサポートに確認したところ「検出結果(Findings)の JSON 全文をご提供ください」と言われましたが、取得方法がわかりません。取得方法を教えてください。
どう対応すればいいの?
Amazon GuardDuty コンソールの「検出結果 ID」からダウンロードできます。
やってみた
Amazon GuardDuty コンソールを開き、「検出結果」を選択
対象の検出結果をクリック
「検出結果 ID」をクリック
右下の「ダウンロード」をクリック
JSON 全文がファイルとしてダウンロードされます。
[
{
"AccountId": "123456789012",
"Arn": "arn:aws:guardduty:ap-northeast-1:123456789012:detector/abcdf5c1a41a2f18c3b854ef365565b5/finding/2ec611a861d67a8459c44de8d673e5ce",
"CreatedAt": "2023-12-01T01:02:03.004Z",
"Description": "A process is communicating outbound with a known Bitcoin-related IP address.",
"Id": "2ec611a861d67a8459c44de8d673e5ce",
...
複数の検出結果をまとめてダウンロード
結果一覧のチェックボックスを選択して、アクション -> エクスポートでまとめてダウンロードできます。
なお、ファイル名はダウンロードした日時(例:export-2024-01-02T01_02_03Z.json)になります。
![[Amazon FSx for NetApp ONTAP] SMB暗号化時のパフォーマンスを比較してみた](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-9e9d102dfa6d7896319b16fe069cdf55/c3bbbeab42ba5764c5a573e979719805/amazon-fsx-for-netapp-ontap)
![[アップデート]Amazon Connectのフローに、SMS送信用のブロックが追加されました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-a14da8621c55bd17addadcead8e0e00f/c928a36480d9593938e8d8f65ba92537/amazon-connect)
