Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione dei GuardDuty risultati di Amazon
GuardDuty offre diverse funzioni importanti per aiutarti a ordinare, archiviare e gestire i risultati. Queste funzionalità ti consentono di personalizzare gli esiti in base al tuo ambiente. In questo modo ridurrai il rumore derivante da risultati di basso valore e potrai concentrarti sulle minacce al tuo ambiente AWS . Consulta gli argomenti di questa pagina per capire come utilizzare queste funzionalità per aumentare il valore GuardDuty dei risultati.
Argomenti:
- Pannello di riepilogo
-
Scopri i componenti della dashboard di riepilogo disponibile nella GuardDuty console.
- Filtro dei risultati
-
Scopri come filtrare GuardDuty i risultati in base ai criteri da te specificati.
- Regole di eliminazione
-
Scopri come filtrare automaticamente GuardDuty gli avvisi relativi ai risultati tramite regole di soppressione. Le regole di eliminazione archiviano automaticamente gli esiti a seconda dei filtri impostati.
- Utilizzo di elenchi di indirizzi IP affidabili ed elenchi minacce
-
Personalizza l'ambito del GuardDuty monitoraggio utilizzando elenchi di IP ed elenchi di minacce basati su indirizzi IP instradabili pubblicamente. Gli elenchi di IP affidabili impediscono la generazione di risultati non DNS a partire da IP che consideri affidabili, mentre Threat Intel Lists ti avviserà delle attività provenienti GuardDuty da IP definiti dall'utente.
- Esportazione degli esiti
-
Esporta i risultati generati in un bucket Amazon S3 in modo da poter conservare i record oltre il periodo di conservazione dei risultati di 90 giorni. GuardDuty Utilizza questi dati storici per tenere traccia delle potenziali attività sospette nel tuo account e valutare se le misure correttive consigliate hanno avuto successo.
- Creazione di risposte personalizzate ai GuardDuty risultati con Amazon CloudWatch Events
-
Imposta notifiche automatiche per GuardDuty i risultati tramite Amazon CloudWatch Events. Puoi anche automatizzare altre attività tramite CloudWatch Events per aiutarti a rispondere ai risultati.
- Comprensione CloudWatch dei log e dei motivi per cui le risorse vengono ignorate durante la scansione Malware Protection for EC2
-
Scopri come puoi controllare CloudWatch Logs for GuardDuty Malware Protection for EC2 e quali sono i motivi per cui l'istanza Amazon EC2 o i volumi Amazon EBS interessati potrebbero essere stati ignorati durante il processo di scansione.
- Segnalazione di falsi positivi in GuardDuty Malware Protection for EC2
-
Scopri l'esperienza di falsi positivi in GuardDuty Malware Protection for EC2 e come segnalare i rilevamenti di minacce false positive.
