Amazon GuardDuty の検出結果のアーカイブ - Amazon Detective

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon GuardDuty の検出結果のアーカイブ

Amazon GuardDuty の検出結果の調査が完了したら、Amazon Detective から検出結果をアーカイブできます。これにより、 に戻って GuardDuty 更新を行う必要がなくなります。検出結果のアーカイブは、調査が完了したことを示唆するものです。

Detective 内から GuardDuty 検出結果をアーカイブできるのは、検出結果に関連付けられたアカウントの管理者アカウントでもある GuardDuty場合のみです。管理者アカウントではなく、 GuardDuty検出結果をアーカイブしようとすると、 エラー GuardDuty が表示されます。

GuardDuty 結果をアーカイブするには

  1. AWS マネジメントコンソールにサインインします。次に、 で Detective コンソールを開きますhttps://console.aws.amazon.com/detective/

  2. Detective コンソールの検出結果の詳細のパネルで、[Archive finding] (検出結果をアーカイブ) を選択します。

  3. 確認を求められたら、[Archive] (アーカイブ) を選択します。

アーカイブされた GuardDuty 検出結果は GuardDuty コンソールで表示できます。アーカイブされた検出結果は 90 GuardDuty 日間 に保存され、その期間中いつでも表示できます。抑制された検出結果を GuardDuty コンソールで表示するには、検出結果テーブルからアーカイブするか、service.archived GuardDuty APIが true のfindingCriteria条件で ListFindingsAPIを使用します。詳細については、「Amazon ユーザーガイド」の「抑制ルール」を参照してください。 GuardDuty