Gestión de los GuardDuty hallazgos de Amazon - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Gestión de los GuardDuty hallazgos de Amazon

GuardDuty ofrece varias funciones importantes que le ayudarán a clasificar, almacenar y gestionar sus hallazgos. Estas características le ayudarán a adaptar los resultados a su entorno específico, reducir el ruido de los resultados de bajo valor y centrarse en amenazas para su entorno único de AWS. Revisa los temas de esta página para entender cómo puedes usar estas funciones para aumentar el valor GuardDuty de los hallazgos.

Temas:

Panel Resumen

Obtenga información sobre los componentes del panel de resumen disponible en la GuardDuty consola.

Filtrado de hallazgos

Aprenda a filtrar las GuardDuty conclusiones en función de los criterios que especifique.

Reglas de supresión

Aprenda a filtrar automáticamente las GuardDuty alertas de los hallazgos mediante las reglas de supresión. Las reglas de supresión archivan automáticamente los resultados en función de los filtros.

Uso de listas de IP de confianza y listas de amenazas

Personalice el alcance GuardDuty de la supervisión mediante listas de IP y listas de amenazas basadas en direcciones IP enrutables públicamente. Las listas de direcciones IP fiables impiden que se generen datos ajenos al DNS a partir de direcciones IP que considera de confianza, mientras que las listas de información sobre amenazas permiten avisarle de la GuardDuty actividad de direcciones IP definidas por el usuario.

Exportación de resultados

Configure la posibilidad de usar la exportación automática de sus resultados a un bucket de S3 para poder mantener los registros después del periodo de 90 días de retención de resultados. Estos datos históricos se pueden utilizar para rastrear las actividades sospechosas en su cuenta y ayudarle a evaluar si las medidas correctivas se han aplicado correctamente.

Creación de respuestas personalizadas a GuardDuty los hallazgos con Amazon CloudWatch Events

Configura notificaciones automáticas para GuardDuty los hallazgos a través de los CloudWatch eventos de Amazon. También puedes automatizar otras tareas a través de CloudWatch Events para ayudarte a responder a los hallazgos.

Descripción de CloudWatch los registros y los motivos por los que se omiten recursos durante el análisis de Malware Protection

Descubra cómo puede auditar los CloudWatch registros para protegerse contra el GuardDuty malware y cuáles son los motivos por los que la instancia de Amazon EC2 o los volúmenes de Amazon EBS afectados pueden haberse omitido durante el proceso de escaneo.

Denunciar falsos positivos en GuardDuty Malware Protection

Obtenga información sobre la experiencia de los falsos positivos en GuardDuty Malware Protection y cómo puede denunciar las detecciones de amenazas por falsos positivos.