Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Gestión de los GuardDuty hallazgos de Amazon
GuardDuty ofrece varias funciones importantes que le ayudarán a clasificar, almacenar y gestionar sus hallazgos. Estas características le ayudarán a adaptar los resultados a su entorno específico, reducir el ruido de los resultados de bajo valor y centrarse en amenazas para su entorno único de AWS . Revisa los temas de esta página para entender cómo puedes usar estas funciones para aumentar el valor GuardDuty de los hallazgos.
Temas:
- Panel Resumen
-
Obtenga información sobre los componentes del panel de resumen disponible en la GuardDuty consola.
- Filtrado de resultados
-
Aprenda a filtrar las GuardDuty conclusiones en función de los criterios que especifique.
- Reglas de supresión
-
Aprenda a filtrar automáticamente las GuardDuty alertas de los hallazgos mediante las reglas de supresión. Las reglas de supresión archivan automáticamente los resultados en función de los filtros.
- Uso de listas de IP de confianza y listas de amenazas
-
Personalice el alcance GuardDuty de la supervisión mediante listas de IP y listas de amenazas basadas en direcciones IP enrutables públicamente. Las listas de direcciones IP fiables impiden que se generen datos ajenos al DNS a partir de direcciones IP que considera de confianza, mientras que las listas de información sobre amenazas permiten avisarle de la GuardDuty actividad de direcciones IP definidas por el usuario.
- Exportación de resultados
-
Exporte los hallazgos generados a un bucket de Amazon S3 para poder mantener registros después del período de retención de hallazgos de 90 días. GuardDuty Utilice estos datos históricos para realizar un seguimiento de las posibles actividades sospechosas en su cuenta y evaluar si las medidas correctivas recomendadas se han aplicado correctamente.
- Creación de respuestas personalizadas a GuardDuty los hallazgos con Amazon CloudWatch Events
-
Configura notificaciones automáticas para GuardDuty los hallazgos a través de los CloudWatch eventos de Amazon. También puedes automatizar otras tareas a través de CloudWatch Events para ayudarte a responder a los hallazgos.
- Descripción de CloudWatch los registros y los motivos por los que se omiten recursos durante el análisis de Malware Protection
-
Descubra cómo puede auditar los CloudWatch registros para protegerse contra el GuardDuty malware y cuáles son los motivos por los que la instancia de Amazon EC2 o los volúmenes de Amazon EBS afectados pueden haberse omitido durante el proceso de escaneo.
- Denunciar falsos positivos en GuardDuty Malware Protection
-
Obtenga información sobre la experiencia de los falsos positivos en GuardDuty Malware Protection y cómo puede denunciar las detecciones de amenazas por falsos positivos.
