Verwaltung der GuardDuty Amazon-Ergebnisse

GuardDuty bietet mehrere wichtige Funktionen, mit denen Sie Ihre Ergebnisse sortieren, speichern und verwalten können. Diese Funktionen helfen Ihnen dabei, die Ergebnisse an Ihre spezifische Umgebung anzupassen, den Lärm aufgrund von Ergebnissen mit geringem Wert zu reduzieren und sich auf Bedrohungen für Ihre individuelle AWS Umgebung zu konzentrieren. Lesen Sie die Themen auf dieser Seite, um zu erfahren, wie Sie diese Funktionen nutzen können, um den Wert von Sicherheitsergebnissen in Ihrer Umgebung zu erhöhen.

Themen:

Übersichts-Dashboard in Amazon GuardDuty: Erfahren Sie mehr über die Komponenten des Übersichts-Dashboards, das in der GuardDuty Konsole verfügbar ist.

Ergebnisse filtern in GuardDuty: Erfahren Sie, wie Sie GuardDuty Ergebnisse anhand der von Ihnen angegebenen Kriterien filtern können.
Unterdrückungsregeln in GuardDuty: Erfahren Sie, wie Sie mithilfe von Unterdrückungsregeln die Ergebnisse, auf die Sie GuardDuty aufmerksam gemacht werden, automatisch filtern können. Mithilfe von Unterdrückungsregeln werden Erkenntnisse automatisch auf der Grundlage von Filtern archiviert.
Arbeiten mit vertrauenswürdigen IP- und Bedrohungslisten: Passen Sie den Umfang der GuardDuty Überwachung mithilfe von IP-Listen und Bedrohungslisten an, die auf öffentlich routingfähigen IP-Adressen basieren. Vertrauenswürdige IP-Listen verhindern, dass aus IP-Adressen, die Sie für vertrauenswürdig halten, keine DNS Ergebnisse generiert werden, während Intel-Bedrohungslisten Sie vor benutzerdefinierten Aktivitäten warnen. GuardDuty IPs
Generierte Ergebnisse nach Amazon S3 exportieren: Exportieren Sie die generierten Ergebnisse in einen Amazon S3 S3-Bucket, sodass Sie Aufzeichnungen über die 90-tägige Aufbewahrungsfrist für Ergebnisse hinaus verwalten können. GuardDuty Verwenden Sie diese historischen Daten, um potenzielle verdächtige Aktivitäten in Ihrem Konto nachzuverfolgen und zu bewerten, ob die empfohlenen Abhilfemaßnahmen erfolgreich waren.
Erstellen von benutzerdefinierten Antworten auf GuardDuty Ergebnisse mit Amazon CloudWatch Events: Richten Sie automatische Benachrichtigungen für GuardDuty Ergebnisse im Rahmen von CloudWatch Amazon-Veranstaltungen ein. Sie können auch andere Aufgaben mithilfe von CloudWatch Events automatisieren, um auf Ergebnisse zu reagieren.
Grundlegendes zu CloudWatch Protokollen und Gründen für das Überspringen von Ressourcen beim Scannen von Malware EC2 Protection: Erfahren Sie, wie Sie die CloudWatch Logs for GuardDuty Malware Protection überprüfen können EC2 und aus welchen Gründen Ihre betroffenen EC2 Amazon-Instances oder EBS Amazon-Volumes während des Scanvorgangs möglicherweise übersprungen wurden.
Meldung von Fehlalarmen im Malware-Schutz für EC2: Erfahren Sie, wie Sie potenzielle falsch positive Bedrohungserkennungen in Malware Protection for S3 melden können.
S3-Objektscanergebnis in Malware Protection for S3 als falsch positiv melden: Erfahren Sie, wie Sie potenzielle falsch positive Bedrohungserkennungen in Malware Protection for S3 melden können.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

GuardDuty Aggregation finden

GuardDuty Übersichts-Dashboard