Gestione dei GuardDuty risultati di Amazon

GuardDuty offre diverse funzioni importanti per aiutarti a ordinare, archiviare e gestire i risultati. Queste funzionalità vi aiuteranno ad adattare i risultati al vostro ambiente specifico, a ridurre il rumore derivante da risultati di scarso valore e a concentrarvi sulle minacce al vostro AWS ambiente specifico. Consulta gli argomenti di questa pagina per capire come utilizzare queste funzionalità per aumentare il valore dei risultati di sicurezza nel tuo ambiente.

Argomenti:

Dashboard di riepilogo in Amazon GuardDuty: Scopri i componenti della dashboard di riepilogo disponibile nella GuardDuty console.

Visualizzazione dei risultati filtrati in GuardDuty: Scopri come filtrare GuardDuty i risultati in base ai criteri specificati.
Regole di soppressione in GuardDuty: Scopri come filtrare automaticamente GuardDuty gli avvisi sui risultati tramite regole di soppressione. Le regole di eliminazione archiviano automaticamente gli esiti a seconda dei filtri impostati.
Utilizzo di elenchi di indirizzi IP affidabili ed elenchi minacce: Personalizza l'ambito del GuardDuty monitoraggio utilizzando elenchi di IP ed elenchi di minacce basati su indirizzi IP instradabili pubblicamente. Gli elenchi di IP affidabili impediscono la generazione di DNS risultati non rilevati a partire da indirizzi IP considerati attendibili, mentre Threat Intel Lists provvede GuardDuty ad avvisare l'utente in caso di attività definite dall'utente. IPs
Esportazione dei risultati generati in Amazon S3: Esporta i risultati generati in un bucket Amazon S3 in modo da poter conservare i record oltre il periodo di conservazione dei risultati di 90 giorni. GuardDuty Utilizza questi dati storici per tenere traccia delle potenziali attività sospette nel tuo account e valutare se le misure correttive consigliate hanno avuto successo.
Creazione di risposte personalizzate ai GuardDuty risultati con Amazon CloudWatch Events: Imposta notifiche automatiche per GuardDuty i risultati tramite Amazon CloudWatch Events. Puoi anche automatizzare altre attività tramite CloudWatch Events per aiutarti a rispondere ai risultati.
Comprensione CloudWatch dei log e dei motivi per cui le risorse vengono ignorate durante la scansione di Malware Protection EC2: Scopri come controllare CloudWatch Logs for GuardDuty Malware Protection EC2 e quali sono i motivi per cui l'EC2istanza Amazon interessata o i EBS volumi Amazon interessati potrebbero essere stati ignorati durante il processo di scansione.
Segnalazione di falsi positivi in Malware Protection for EC2: Scopri come segnalare potenziali rilevamenti di minacce false positive in Malware Protection for S3.
Segnalazione del risultato della scansione degli oggetti S3 come falso positivo in Malware Protection for S3: Scopri come segnalare potenziali rilevamenti di minacce false positive in Malware Protection for S3.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

GuardDuty ricerca dell'aggregazione

GuardDuty Pannello di controllo ri