本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 管理亚马逊 GuardDuty 调查结果 GuardDuty 提供了几项重要功能,可帮助您对发现结果进行排序、存储和管理。这些功能将帮助您根据自己的特定环境量身定制调查结果,减少低价值发现带来的噪音,并帮助您专注于对独特 Amazon 环境的威胁。查看本页上的主题,了解如何使用这些功能来提高安全调查发现在环境中的价值。 **主题:** [Amazon 中的摘要控制面板 GuardDuty](guardduty-summary.md) 了解 GuardDuty控制台中提供的摘要仪表板的组件。 [筛选搜索结果 GuardDuty](guardduty_filter-findings.md) 了解如何根据您指定的标准筛选 GuardDuty 结果。 [中的抑制规则 GuardDuty](findings_suppression-rule.md) 了解如何通过抑制规则自动筛选 GuardDuty 提醒您发现的结果。抑制规则会根据筛选条件自动存档调查发现。 [使用实体列表和 IP 地址列表自定义威胁检测](guardduty_upload-lists.md) 使用基于可公开路由的 IP 地址的 IP 列表和威胁列表自定义 GuardDuty 监控范围。可信 IP 列表可防止从您认为可信的 IP 生成非 DNS 搜索结果,而 Intel 威胁列表会 GuardDuty 提醒您注意来自用户定义的 IP 的活动。 [将生成的调查发现导出到 Amazon S3](guardduty_exportfindings.md) 将生成的调查结果导出到 Amazon S3 存储桶,这样您就可以保留超过 90 天调查结果保留期的记录。 GuardDuty使用这些历史数据来跟踪您账户中可能的可疑活动,并评估建议的补救措施是否成功。 [使用 Amazon 处理 GuardDuty 调查结果 EventBridge](guardduty_findings_eventbridge.md) 通过Amazon EventBridge 事件为 GuardDuty 发现的结果设置自动通知。您还可以自动执行其他任务, EventBridge 以帮助您对发现的结果做出回应。 [了解 EC2 恶意软件防护扫描期间跳过资源的 CloudWatch 日志和原因](malware-protection-auditing-scan-logs.md) 了解如何审计 EC2 GuardDuty 恶意软件防护 CloudWatch 日志,以及在扫描过程中可能跳过受影响的 Amazon EC2 实例或 Amazon EBS 卷的原因是什么。 [报告 EC2 恶意软件防护中的误报](malware-protection-false-positives.md) 了解如何在 EC2 恶意软件防护中报告潜在的误报威胁检测。 [在 S3 恶意软件防护中将 S3 对象扫描结果报告为误报报告误报的 S3 对象扫描结果](report-malware-protection-s3-false-positives.md) 了解如何报告 S3 恶意软件防护中可能的威胁检测误报。 [在 Backup 恶意软件防护中报告误报](malware-protection-backup-false-positives.md) 在 Backup 的恶意软件防护中了解如何报告检测到的潜在误报威胁。