guardduty-non-archived-findings - AWS Config



Checks whether Amazon GuardDuty has findings that are non archived. The rule is NON_COMPLIANT if Amazon GuardDuty has non archived low/medium/high severity findings older than the specified number in the daysLowSev/daysMediumSev/daysHighSev parameter.


Trigger type: 定期的

AWS Region: All supported AWS regions except China (Beijing), China (Ningxia), AWS GovCloud (US-East), Asia Pacific (Osaka), Europe (Milan), Middle East (Bahrain), Africa (Cape Town) Region


daysLowSev (Optional)
タイプ: int
デフォルト: 30

Amazon GuardDuty の低重大度の結果をアーカイブしないまま保持できる日数。デフォルトは 30 日間です。

daysMediumSev (Optional)
タイプ: int
デフォルト: 7

The number of days Amazon GuardDuty medium severity findings are allowed to stay non archived. デフォルトは 7 日間です。

daysHighSev (Optional)
タイプ: int
デフォルト: 1

Amazon GuardDuty の高重大度の結果をアーカイブしないまま保持できる日数。デフォルトは 1 日です。

AWS CloudFormation テンプレート

To create AWS Config managed rules with AWS CloudFormation templates, see Creating AWS Config Managed Rules With AWS CloudFormation Templates.