Mengelola GuardDuty temuan Amazon

GuardDuty menawarkan beberapa fitur penting untuk membantu Anda mengurutkan, menyimpan, dan mengelola temuan Anda. Fitur-fitur ini akan membantu Anda menyesuaikan temuan dengan lingkungan spesifik Anda, mengurangi kebisingan dari temuan bernilai rendah, dan membantu Anda fokus pada ancaman terhadap AWS lingkungan unik Anda. Tinjau topik di halaman ini untuk memahami bagaimana Anda dapat menggunakan fitur ini untuk meningkatkan nilai temuan keamanan di lingkungan Anda.

Topik:

Dasbor ringkasan di Amazon GuardDuty: Pelajari tentang komponen dasbor ringkasan yang tersedia di GuardDuty konsol.

Penyaringan temuan di GuardDuty: Pelajari cara memfilter GuardDuty temuan berdasarkan kriteria yang Anda tentukan.
Aturan penindasan di GuardDuty: Pelajari cara memfilter temuan secara otomatis yang GuardDuty memberi tahu Anda melalui aturan penekanan. Aturan penekanan mengarsipkan temuan secara otomatis berdasarkan filter.
Bekerja dengan daftar IP tepercaya dan daftar ancaman: Sesuaikan lingkup GuardDuty pemantauan menggunakan Daftar IP dan Daftar Ancaman berdasarkan alamat IP yang dapat dirutekan secara publik. Daftar IP tepercaya mencegah DNS non-temuan dihasilkan dari IP yang Anda anggap tepercaya, sementara Daftar Intel Ancaman akan GuardDuty mengingatkan Anda tentang aktivitas yang ditentukan penggunaIPs.
Mengekspor temuan yang dihasilkan ke Amazon S3: Ekspor temuan yang dihasilkan ke bucket Amazon S3 sehingga Anda dapat menyimpan catatan melewati periode retensi temuan 90 hari di. GuardDuty Gunakan data historis ini untuk melacak potensi aktivitas mencurigakan di akun Anda dan mengevaluasi apakah langkah-langkah perbaikan yang disarankan berhasil.
Membuat tanggapan khusus terhadap GuardDuty temuan dengan Amazon CloudWatch Events: Siapkan notifikasi otomatis untuk GuardDuty temuan melalui CloudWatch acara Amazon. Anda juga dapat mengotomatiskan tugas lain melalui CloudWatch Acara untuk membantu Anda menanggapi temuan.
Memahami CloudWatch Log dan alasan melewatkan sumber daya selama Perlindungan Malware untuk EC2 pemindaian: Pelajari cara mengaudit CloudWatch Log untuk Perlindungan GuardDuty Malware EC2 dan alasan mengapa EC2 instans Amazon atau EBS volume Amazon Anda yang terkena dampak mungkin telah dilewati selama proses pemindaian.
Melaporkan positif palsu dalam Perlindungan Malware untuk EC2: Pelajari cara melaporkan potensi deteksi ancaman positif palsu di Perlindungan Malware untuk S3.
Melaporkan hasil pemindaian objek S3 sebagai positif palsu dalam Perlindungan Malware untuk S3: Pelajari cara melaporkan potensi deteksi ancaman positif palsu di Perlindungan Malware untuk S3.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

GuardDuty menemukan agregasi

GuardDuty Dasbor ringkasan