管理亚马逊 GuardDuty 调查结果

GuardDuty 提供了几项重要功能，可帮助您对发现结果进行排序、存储和管理。这些功能将帮助您根据特定环境定制调查发现，减少低价值调查发现带来的干扰，让您专注于独特的 AWS 环境面临的威胁。查看本页的主题，了解如何使用这些功能来提高调查结果 GuardDuty的价值。

主题：

摘要控制面板

了解 GuardDuty控制台中提供的摘要仪表板的组件。

筛选结果

了解如何根据您指定的条件筛选 GuardDuty 结果。

抑制规则

了解如何通过抑制规则自动筛选 GuardDuty 提醒您发现的结果。抑制规则会根据筛选条件自动存档调查发现。

使用可信 IP 列表和威胁列表

使用基于可公开路由的 IP 地址的 IP 列表和威胁列表自定义 GuardDuty 监控范围。可信 IP 列表可防止从您认为可信的 IP 生成非 DNS 调查结果，而 Intel 威胁列表会 GuardDuty 提醒您注意来自用户定义的 IP 的活动。

导出调查发现

将生成的调查结果导出到 Amazon S3 存储桶，这样您就可以保留超过 90 天调查结果保留期的记录。 GuardDuty使用这些历史数据来跟踪您账户中潜在的可疑活动，并评估建议的补救措施是否成功。

使用 Amazon CloudWatch Events 创建对 GuardDuty 调查结果的自定义响应

通过Amazon CloudWatch 事件为 GuardDuty 发现的结果设置自动通知。您还可以通过 “ CloudWatch 事件” 自动执行其他任务，以帮助您对发现的结果做出回应。

了解恶意软件防护扫描期间跳过资源的 CloudWatch 日志和原因

了解如何审核 GuardDuty 恶意软件防护 CloudWatch 日志，以及在扫描过程中可能跳过受影响的 Amazon EC2 实例或 Amazon EBS 卷的原因是什么。

在 GuardDuty 恶意软件防护中举报误报

了解 GuardDuty 恶意软件防护中的误报体验以及如何报告检测到的误报威胁。