本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理亚马逊 GuardDuty 调查结果
GuardDuty 提供了几项重要功能,可帮助您对发现结果进行排序、存储和管理。这些功能将帮助您根据自己的特定环境量身定制调查结果,减少低价值发现带来的噪音,并帮助您专注于对独特 Amazon 环境的威胁。查看本页上的主题,了解如何使用这些功能来提高安全调查发现在环境中的价值。
主题:
- Amazon 中的摘要控制面板 GuardDuty
-
了解 GuardDuty控制台中提供的摘要仪表板的组件。
- 筛选搜索结果 GuardDuty
-
了解如何根据您指定的标准筛选 GuardDuty 结果。
- 中的禁止规则 GuardDuty
-
了解如何通过抑制规则自动筛选 GuardDuty 提醒您发现的结果。抑制规则会根据筛选条件自动存档调查发现。
- 使用可信 IP 列表和威胁列表
-
使用基于可公开路由的 IP 地址的 IP 列表和威胁列表自定义 GuardDuty 监控范围。可信 IP 列表可防止从您认为可信的 IP 生成非 DNS 调查结果,而 Intel 威胁列表会 GuardDuty 提醒您注意用户定义 IPs的活动。
- 将生成的调查发现导出到 Amazon S3
-
将生成的调查结果导出到 Amazon S3 存储桶,这样您就可以保留超过 90 天调查结果保留期的记录。 GuardDuty使用这些历史数据来跟踪您账户中可能的可疑活动,并评估建议的补救措施是否成功。
- 使用 Amazon CloudWatch Events 创建对 GuardDuty 调查结果的自定义响应
-
通过Amazon CloudWatch 事件为 GuardDuty 发现的结果设置自动通知。您还可以通过 “ CloudWatch 事件” 自动执行其他任务,以帮助您对发现的结果做出回应。
- 了解在恶意软件防护期间跳过资源进行扫描的 CloudWatch EC2 日志和原因
-
了解如何审核 GuardDuty 恶意软件防护 CloudWatch 日志, EC2 以及扫描过程中可能跳过受影响的 Amazon EC2 实例或 Amazon EBS 卷的原因是什么。
- 在 “恶意软件防护” 中举报误报 EC2
-
了解如何报告 S3 恶意软件防护中可能的威胁检测误报。
- 在 S3 恶意软件防护中将 S3 对象扫描结果报告为误报
-
了解如何报告 S3 恶意软件防护中可能的威胁检测误报。