Amazon GuardDuty の結果の管理 - Amazon GuardDuty

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon GuardDuty の結果の管理

GuardDuty は、ソート、保存、およびあなたの調査結果を管理するのに役立ついくつかの重要な機能を提供しています。これらの機能は、特定の環境に合わせて結果を調整したり、重要度の低い結果のノイズを減らしたり、独自のAWS環境。このページのトピックを確認して、これらの機能を使用して GuardDuty の結果の価値を高める方法を理解してください。

トピック:

結果のフィルタリング

指定した基準に基づいて GuardDuty の結果をフィルタリングする方法について説明します。

サプレッションルール

GuardDuty が抑制ルールによって警告する結果を自動的にフィルタリングする方法を説明します。抑制ルールは、フィルタに基づいて結果を自動的にアーカイブします。

信頼されている IP リストと脅威リストの操作

パブリックにルーティング可能な IP アドレスに基づいて IP リストや脅威リストを使用して GuardDuty のモニタリングのスコープをカスタマイズします。信頼できる IP リストは、信頼できる IP から DNS の結果が生成されないようにします。脅威インテリジェンGuardDuty リストは、ユーザーが定義した IP からのアクティビティに対してでアラートを行うようにします。

結果のエクスポート

結果を S3 バケットに自動エクスポートして、過去 30 日間のレコードを維持できるように設定します。この履歴データを使用して、アカウント内の疑わしいアクティビティを追跡し、修復アクションが成功したかどうかを評価できます。

Amazon CloudWatch Events を使用した GuardDuty 結果へのカスタムレスポンスの作成

Amazon CloudWatch イベントによる GuardDuty 結果の自動通知を設定します。また、CloudWatch イベントを通じて他のタスクを自動化して、調査結果への対応に役立てることもできます。