Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
GuardDuty bietet mehrere wichtige Funktionen, mit denen Sie Ihre Ergebnisse sortieren, speichern und verwalten können. Diese Funktionen helfen Ihnen dabei, die Ergebnisse auf Ihre spezifische Umgebung zuzuschneiden, das Rauschen aufgrund von Ergebnissen mit geringem Wert zu reduzieren und sich auf Bedrohungen für Ihre individuelle AWS Umgebung zu konzentrieren. Lesen Sie die Themen auf dieser Seite, um zu erfahren, wie Sie diese Funktionen nutzen können, um den Wert von Sicherheitsergebnissen in Ihrer Umgebung zu erhöhen.
Themen:
- Übersichts-Dashboard in Amazon GuardDuty
-
Erfahren Sie mehr über die Komponenten des Übersichts-Dashboards, das in der GuardDuty Konsole verfügbar ist.
- Ergebnisse filtern in GuardDuty
-
Erfahren Sie, wie Sie GuardDuty Ergebnisse anhand der von Ihnen angegebenen Kriterien filtern können.
- Unterdrückungsregeln in GuardDuty
-
Erfahren Sie, wie Sie mithilfe von Unterdrückungsregeln die Ergebnisse, auf die Sie GuardDuty aufmerksam gemacht werden, automatisch filtern können. Mithilfe von Unterdrückungsregeln werden Erkenntnisse automatisch auf der Grundlage von Filtern archiviert.
- Arbeiten mit vertrauenswürdigen IP- und Bedrohungslisten
-
Passen Sie den Umfang der GuardDuty Überwachung mithilfe von IP-Listen und Bedrohungslisten an, die auf öffentlich routingfähigen IP-Adressen basieren. Vertrauenswürdige IP-Listen verhindern, dass aus IP-Adressen, die Sie für vertrauenswürdig halten, Ergebnisse generiert werden, die nichts mit DNS GuardDuty zu tun haben, während Intel-Bedrohungslisten Sie vor benutzerdefinierten Aktivitäten warnen. IPs
- Generierte Ergebnisse nach Amazon S3 exportieren
-
Exportieren Sie die generierten Ergebnisse in einen Amazon S3 S3-Bucket, sodass Sie Aufzeichnungen auch nach Ablauf der 90-tägigen Aufbewahrungsfrist für Ergebnisse verwalten können. GuardDuty Verwenden Sie diese historischen Daten, um potenzielle verdächtige Aktivitäten in Ihrem Konto nachzuverfolgen und zu bewerten, ob die empfohlenen Abhilfemaßnahmen erfolgreich waren.
- Erstellen von benutzerdefinierten Antworten auf GuardDuty Ergebnisse mit Amazon CloudWatch Events
-
Richten Sie automatische Benachrichtigungen für GuardDuty Ergebnisse im Rahmen von CloudWatch Amazon-Veranstaltungen ein. Sie können auch andere Aufgaben mithilfe von CloudWatch Events automatisieren, um auf Ergebnisse zu reagieren.
- Grundlegendes zu CloudWatch Protokollen und Gründen für das Überspringen von Ressourcen beim Scannen von Malware EC2 Protection
-
Erfahren Sie, wie Sie die CloudWatch Logs for GuardDuty Malware Protection überprüfen können EC2 und aus welchen Gründen Ihre betroffenen EC2 Amazon-Instance- oder Amazon EBS-Volumes während des Scanvorgangs möglicherweise übersprungen wurden.
- Meldung von Fehlalarmen im Malware-Schutz für EC2
-
Erfahren Sie, wie Sie potenzielle falsch positive Bedrohungserkennungen in Malware Protection for S3 melden können.
- S3-Objektscanergebnis in Malware Protection for S3 als falsch positiv melden
-
Erfahren Sie, wie Sie potenzielle falsch positive Bedrohungserkennungen in Malware Protection for S3 melden können.
