guardduty-non-archived-findings - AWS Config

guardduty-non-archived-findings

Amazon GuardDuty にアーカイブされていない結果があるかどうかを確認します。Amazon GuardDuty に、daysLowSev/daysMediumSev/daysHighSev パラメータで指定されている値よりも古い、低/中/高重大度のアーカイブされていない結果がある場合、ルールは NON_COMPLIANT です。

識別子: GUARDDUTY_NON_ARCHIVED_FINDINGS

トリガータイプ: 定期的

AWS リージョン: 中国 (北京)、中国 (寧夏)、AWS GovCloud (米国東部)、中東 (バーレーン)、アフリカ (ケープタウン)、ヨーロッパ (ミラノ) を除く、サポートされているすべての AWS リージョン

パラメータ:

daysLowSev

Amazon GuardDuty の低重大度の結果をアーカイブしないまま保持できる日数。デフォルトは 30 日間です。

daysMediumSev

Amazon GuardDuty の中重大度の結果をアーカイブしないまま保持できる日数。デフォルトは 7 日間です。

daysHighSev

Amazon GuardDuty の高重大度の結果をアーカイブしないまま保持できる日数。デフォルトは 1 日です。

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。