Archivage d'une recherche sur Amazon GuardDuty - Amazon Detective

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Archivage d'une recherche sur Amazon GuardDuty

Lorsque vous avez terminé votre enquête sur un GuardDuty résultat d'Amazon, vous pouvez archiver le résultat auprès d'Amazon Detective. Cela vous évite d'avoir à revenir à pour effectuer la mise à jour. GuardDuty L’archivage d’un résultat indique que vous avez terminé votre enquête à son sujet.

Vous ne pouvez archiver une GuardDuty découverte depuis Detective que si vous êtes également le compte GuardDuty administrateur du compte associé à la découverte. Si vous n'êtes pas un compte GuardDuty administrateur et que vous tentez d'archiver un résultat, un message d'erreur GuardDuty s'affiche.

Pour archiver une GuardDuty découverte

  1. Connectez-vous à la console AWS de gestion. Ouvrez ensuite la console Detective à l'adresse https://console.aws.amazon.com/detective/.

  2. Dans la console Detective, dans le volet des détails des résultats, choisissez Résultat d’archive.

  3. Lorsque vous êtes invité à confirmer, choisissez Archive.

Vous pouvez consulter les GuardDuty résultats archivés dans la GuardDuty console. Les résultats archivés sont conservés GuardDuty pendant 90 jours et peuvent être consultés à tout moment pendant cette période. Vous pouvez afficher les résultats supprimés dans la GuardDuty console en sélectionnant Archivé dans le tableau des résultats ou GuardDuty API en utilisant le ListFindingsAPIfindingCriteriacritère service.archivé égal à true. Pour en savoir plus, consultez les règles de suppression dans le guide de GuardDuty l'utilisateur Amazon.