Amazon GuardDuty 调查结果 - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon GuardDuty 调查结果

GuardDuty 提供了几项重要功能,可帮助您对发现进行排序、存储和管理。这些功能将帮助您根据特定环境定制调查结果,减少低价值调查结果带来的噪音,并帮助您专注于独特的Amazon环境。查看本页上的主题,了解如何使用这些功能来提高 GuardDuty 的调查结果的价值。

主题:

筛选结果

了解如何根据您指定的条件过滤 GuardDuty 调查结果。

禁止规则

了解如何自动过滤查找结果 GuardDuty 通过抑制规则提醒您。隐藏规则会根据筛选器自动存档查找结果。

使用可信 IP 列表和威胁列表

使用 IP 列表和威胁列表根据公共可路由的 IP 地址来自定义 GuardDuty 监控范围。可信 IP 列表可防止从您认为可信的 IP 生成非 DNS 调查结果,而威胁 Intel 列表将促使 GuardDuty 提醒您来自用户定义的 IP 的活动。

导出查结果

配置将查找结果自动导出到 S3 存储桶,以便您可以维护 30 天内的记录。此历史数据可用于跟踪账户中的可疑活动,并帮助您评估补救措施是否成功。

使用 Amazon CloudWatch Events 创建自定义响应 GuardDuty 调查结果

通过亚马逊云观察事件设置 GuardDuty 调查结果的自动通知。您还可以通过 CloudWatch 事件自动执行其他任务,以帮助您响应调查结果。