本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理亚马逊 GuardDuty 调查结果
GuardDuty 提供了几项重要功能,可帮助您对发现结果进行排序、存储和管理。这些功能将帮助您根据特定环境定制调查发现,减少低价值调查发现带来的干扰,让您专注于独特的 Amazon 环境面临的威胁。查看本页的主题,了解如何使用这些功能来提高调查结果 GuardDuty的价值。
主题:
- 摘要控制面板
-
了解 GuardDuty控制台中提供的摘要仪表板的组件。
- 筛选结果
-
了解如何根据您指定的条件筛选 GuardDuty 结果。
- 抑制规则
-
了解如何通过抑制规则自动筛选 GuardDuty 提醒您发现的结果。抑制规则会根据筛选条件自动存档调查发现。
- 使用可信 IP 列表和威胁列表
-
使用基于可公开路由的 IP 地址的 IP 列表和威胁列表自定义 GuardDuty 监控范围。可信 IP 列表可防止从您认为可信的 IP 生成非 DNS 调查结果,而 Intel 威胁列表会 GuardDuty 提醒您注意来自用户定义的 IP 的活动。
- 导出调查发现
-
将生成的调查结果导出到 Amazon S3 存储桶,这样您就可以保留超过 90 天调查结果保留期的记录。 GuardDuty使用这些历史数据来跟踪您账户中潜在的可疑活动,并评估建议的补救措施是否成功。
- 使用 Amazon CloudWatch Events 创建对 GuardDuty 调查结果的自定义响应
-
通过Amazon CloudWatch 事件为 GuardDuty 发现的结果设置自动通知。您还可以通过 “ CloudWatch 事件” 自动执行其他任务,以帮助您对发现的结果做出回应。
- 了解恶意软件防护扫描期间跳过资源的 CloudWatch 日志和原因
-
了解如何审核 GuardDuty 恶意软件防护 CloudWatch 日志,以及在扫描过程中可能跳过受影响的 Amazon EC2 实例或 Amazon EBS 卷的原因是什么。
- 在 GuardDuty 恶意软件防护中举报误报
-
了解 GuardDuty 恶意软件防护中的误报体验以及如何报告检测到的误报威胁。