guardduty-non-archived-findings - AWS Config

guardduty-non-archived-findings

Amazon GuardDuty にアーカイブされていない検出結果があるかどうかを確認します。Amazon GuardDuty に、daysLowSev/daysMediumSev/daysHighSev パラメータで指定されている値よりも古い、重要度が低/中/高のアーカイブされていない検出結果がある場合、ルールは NON_COMPLIANT です。

識別子: GUARDDUTY_NON_ARCHIVED_FINDINGS

トリガータイプ: 定期的

AWS リージョン: 中東 (バーレーン)、中国 (北京)、アジアパシフィック (ジャカルタ)、アフリカ (ケープタウン)、中東 (アラブ首長国連邦)、アジアパシフィック (ハイデラバード)、アジアパシフィック (大阪)、欧州 (ミラノ)、AWS GovCloud (米国東部)、欧州 (スペイン)、中国 (寧夏)、欧州 (チューリッヒ) を除く、サポートされているすべての AWS リージョン

パラメータ:

daysLowSev (オプション)
タイプ: int
デフォルト: 30

Amazon GuardDuty の低重大度の結果をアーカイブしないまま保持できる日数。デフォルトは 30 日間です。

daysMediumSev (オプション)
タイプ: int
デフォルト: 7

Amazon GuardDuty の重要度が中の検出結果をアーカイブしないまま保持できる日数。デフォルトは 7 日間です。

daysHighSev (オプション)
タイプ: int
デフォルト: 1

Amazon GuardDuty の高重大度の結果をアーカイブしないまま保持できる日数。デフォルトは 1 日です。

AWS CloudFormation テンプレート

AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。