guardduty-non-archived-findings

Comprueba si Amazon GuardDuty tiene hallazgos que no están archivados. La regla es NON _ COMPLIANT si GuardDuty tiene el parámetro/no archivadolow/medium/high severity findings older than the specified number in the daysLowSev/daysMediumSev. daysHighSev

Identificador: GUARDDUTY _ _ _ NON ARCHIVED FINDINGS

Tipo de disparador: periódico

Región de AWS: Todas AWS las regiones compatibles, excepto EE.UU. ISO Oeste, EE.UU. ISO Este, Asia-Pacífico (Malasia), ISOB EE.UU. Este, Israel (Tel Aviv) y Canadá Oeste (Calgary)

Parámetros:

daysLowSev (Opcional)
Tipo: int
Valor predeterminado: 30: El número de días que se permite que los hallazgos de GuardDuty baja gravedad de Amazon permanezcan sin archivar. El valor predeterminado es 30 días.
daysMediumSev (Opcional)
Tipo: int
Valor predeterminado: 7: El número de días que se permite que las conclusiones de gravedad GuardDuty media de Amazon permanezcan sin archivar. El valor predeterminado es 7 días.
daysHighSev (Opcional)
Tipo: int
Valor predeterminado: 1: El número de días que se permite que los hallazgos de GuardDuty alta gravedad de Amazon permanezcan sin archivar. El valor predeterminado es 1.

AWS CloudFormation plantilla

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulteCreación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

guardduty-malware-protection-enabled

guardduty-rds-protection-enabled