翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
GuardDuty は、検出結果のソート、保存、管理に役立つ重要な特徴を提供します。これらの機能は、特定の環境に合わせて検出結果を調整し、価値の低い検出結果からのノイズを減らし、独自の AWS 環境への脅威に集中するのに役立ちます。環境内のセキュリティ検出結果の価値を高めるために、これらの特徴の使い方を理解し、このページのトピックを見直してください。
トピック:
- Amazon GuardDuty の [要約] ダッシュボード
-
GuardDuty コンソールで利用できる概要ダッシュボードのコンポーネントについて説明します。
- GuardDuty での検出結果のフィルタリング
-
指定した条件に基づいて GuardDuty の検出結果をフィルターする方法を学習します。
- GuardDuty の抑制ルール
-
GuardDuty が抑制ルールでアラートする検出結果を自動的にフィルターする方法を学習します。抑制ルールは、フィルターに基づいて検出結果を自動的にアーカイブします。
- 信頼できる IP リストと 脅威リストの使用
-
パブリックにルーティング可能な IP アドレスに基づいて、IP リストや脅威リストを使用して、GuardDuty モニタリングスコープをカスタマイズします。信頼できる IP リストは、信頼できる IP から生成された非 DNS の検出結果を抑制し、脅威インテルのリストは、GuardDuty が原因となるユーザーが定義した IP からのアクティビティにアラートを出します。
- 生成された検出結果を Amazon S3 にエクスポートする
-
生成された検出結果を Amazon S3 バケットにエクスポートして、GuardDuty で 90 日間の検出結果保持期間を過ぎたレコードを保持できるようにします。この履歴データを使用して、アカウント内の潜在的に疑わしいアクティビティを追跡し、推奨される修復手順が成功したかどうかを評価します。
- Amazon CloudWatch Events を使用した GuardDuty の検出結果に対するカスタムレスポンスの作成
-
Amazon CloudWatch events を通じて GuardDuty の検出結果の自動通知を設定します。CloudWatch Events を通じて他のタスクを自動化して、検出結果への応答を支援します。
- CloudWatch Logs を監査する方法と、Malware Protection for EC2 スキャン中にリソースがスキップされる理由について
-
GuardDuty Malware Protection for EC2 の CloudWatch Logs を監査する方法と、影響を受けた Amazon EC2 インスタンスまたは Amazon EBS ボリュームがスキャンプロセス中にスキップされた理由について説明します。
- Malware Protection for EC2 の誤検出の報告
-
Malware Protection for S3 で誤検出の可能性がある脅威検出を報告する方法について説明します。
- Malware Protection for S3 で S3 オブジェクトスキャンの結果を偽陽性として報告
-
Malware Protection for S3 で誤検出の可能性がある脅威検出を報告する方法について説明します。
