Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
GuardDuty risultati e regole di soppressione
AWS Security Incident Response acquisisce, valuta e risponde in modo proattivo a tutti i risultati di Amazon e ai GuardDuty risultati di FortineTCNApp ( CrowdStrikeLacework) e AWS Security Hub CSPM Trend Micro. La nostra tecnologia di valutazione automatica elimina i requisiti di analisi interna. Il servizio crea regole di soppressione e archiviazione automatica in GuardDuty Security Hub CSPM per risultati benigni. Visualizza o modifica queste regole in «Findings» nella GuardDuty console Amazon.
Per rivedere le regole di GuardDuty soppressione abilitate, completa i seguenti passaggi:
-
Apri la GuardDuty console Amazon.
-
Scegli Findings.
-
Nel riquadro di navigazione, scegli Regole di soppressione. La pagina Regole di soppressione mostra un elenco di tutte le regole di soppressione per il tuo account.
-
Per rivedere o modificare le impostazioni di una regola, scegli la regola, quindi scegli Aggiorna regola di soppressione dal menu Azioni.
Nota
Le organizzazioni che utilizzano la tecnologia SIEM hanno ridotto significativamente i volumi di GuardDuty ricerca nel tempo, migliorando sia il servizio Security Incident Response che l'efficienza SIEM.
