Amazon GuardDuty で検出結果の JSON を取得する方法を教えてください

Amazon GuardDuty で検出結果の JSON を取得する方法を教えてください

AWSテクニカルサポートノート

AWSテクニカルサポートノート

#AWS
#Amazon GuardDuty
#JSON
hato

hato

facebook logohatena logotwitter logo
Clock Icon2024.01.26

困っていた内容

Amazon GuardDuty に関してサポートに確認したところ「検出結果(Findings)の JSON 全文をご提供ください」と言われましたが、取得方法がわかりません。取得方法を教えてください。

どう対応すればいいの?

Amazon GuardDuty コンソールの「検出結果 ID」からダウンロードできます。

やってみた

Amazon GuardDuty コンソールを開き、「検出結果」を選択

対象の検出結果をクリック

「検出結果 ID」をクリック

右下の「ダウンロード」をクリック

JSON 全文がファイルとしてダウンロードされます。

[
  {
    "AccountId": "123456789012",
    "Arn": "arn:aws:guardduty:ap-northeast-1:123456789012:detector/abcdf5c1a41a2f18c3b854ef365565b5/finding/2ec611a861d67a8459c44de8d673e5ce",
    "CreatedAt": "2023-12-01T01:02:03.004Z",
    "Description": "A process is communicating outbound with a known Bitcoin-related IP address.",
    "Id": "2ec611a861d67a8459c44de8d673e5ce",
...

複数の検出結果をまとめてダウンロード

結果一覧のチェックボックスを選択して、アクション -> エクスポートでまとめてダウンロードできます。

なお、ファイル名はダウンロードした日時(例:export-2024-01-02T01_02_03Z.json)になります。

参考資料

Share this article

facebook logohatena logotwitter logo

関連記事

[アップデート]CloudTrail Lake で高度なイベントセレクターがサポートされました

[アップデート]CloudTrail Lake で高度なイベントセレクターがサポートされました

User avatar
あしざわ
2024.11.17
AWS re:Invent 2024 オンライン視聴の登録方法 #reInvent

AWS re:Invent 2024 オンライン視聴の登録方法 #reInvent

User avatar
石川覚
2024.11.17
DynamoDB料金の値下げ、半額になったオンデマンド料金を試算してみた (2024年11月)

DynamoDB料金の値下げ、半額になったオンデマンド料金を試算してみた (2024年11月)

User avatar
suzuki.ryo
2024.11.17
[アップデート] Amazon QuickSight へロゴやテーマカラーを設定するための「ブランド管理機能」が追加されました

[アップデート] Amazon QuickSight へロゴやテーマカラーを設定するための「ブランド管理機能」が追加されました

User avatar
いわさ
2024.11.17
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.