Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gérer les GuardDuty résultats d'Amazon
GuardDuty propose plusieurs fonctionnalités importantes pour vous aider à trier, stocker et gérer vos résultats. Ces fonctionnalités vous aident à adapter les résultats à votre environnement spécifique, à réduire le bruit des résultats de faible valeur et de vous aider à vous concentrer sur les menaces propres à votre environnement AWS . Consultez les rubriques de cette page pour comprendre comment vous pouvez utiliser ces fonctionnalités pour augmenter la valeur GuardDuty des résultats.
Rubriques :
- Tableau de bord récapitulatif
-
Découvrez les composants du tableau de bord récapitulatif disponible dans la GuardDuty console.
- Filtrage des résultats
-
Découvrez comment filtrer les GuardDuty résultats en fonction des critères que vous spécifiez.
- Règles de suppression
-
Découvrez comment filtrer automatiquement les résultats qui vous sont GuardDuty signalés par le biais de règles de suppression. Les règles de suppression archivent automatiquement les résultats en fonction de filtres.
- Utilisation de listes d'adresses IP approuvées et de listes de menaces
-
Personnalisez le périmètre GuardDuty de surveillance à l'aide de listes d'adresses IP et de listes de menaces basées sur des adresses IP routables publiquement. Les listes d'adresses IP fiables empêchent de générer des résultats non liés au DNS à partir d'adresses IP que vous considérez comme fiables, tandis que les listes d'informations sur les menaces vous alerteront GuardDuty en cas d'activité provenant d'adresses IP définies par l'utilisateur.
- Exportation des résultats
-
Exportez les résultats générés vers un compartiment Amazon S3 afin de pouvoir conserver les dossiers au-delà de la période de conservation de 90 jours prévue GuardDuty pour. Utilisez ces données historiques pour suivre les activités suspectes potentielles sur votre compte et évaluer si les mesures correctives recommandées ont été efficaces.
- Création de réponses personnalisées aux GuardDuty résultats avec Amazon CloudWatch Events
-
Configurez des notifications automatiques pour les GuardDuty résultats obtenus par le biais d' CloudWatch événements Amazon. Vous pouvez également automatiser d'autres tâches par le biais CloudWatch des événements pour vous aider à répondre aux résultats.
- Comprendre CloudWatch les journaux et les raisons pour lesquelles des ressources sont ignorées lors de l'analyse de protection contre les logiciels malveillants
-
Découvrez comment auditer les CloudWatch journaux pour détecter la protection contre les GuardDuty programmes malveillants et quelles sont les raisons pour lesquelles votre instance Amazon EC2 ou vos volumes Amazon EBS concernés ont peut-être été ignorés pendant le processus de numérisation.
- Signalement des faux positifs dans la protection contre les logiciels malveillants GuardDuty
-
Découvrez l'expérience faussement positive dans GuardDuty Malware Protection et comment vous pouvez signaler les fausses détections de menaces positives.
