Amazon GuardDuty の検出結果の管理

GuardDuty には、検出結果のソート、保存、管理に役立ついくつかの重要な機能があります。これらの機能は、検出結果を特定の環境に調整し、低価値の検出結果からのノイズを減らし、独自の AWS 環境への脅威に集中するのに役立ちます。このページのトピックを確認して、これらの機能を使用して環境のセキュリティ検出結果の価値を高める方法を理解してください。

トピック:

Amazon の概要ダッシュボード GuardDuty: コンソールで使用できる GuardDuty概要ダッシュボードのコンポーネントについて説明します。

でフィルタリングされた結果を表示する GuardDuty: 指定した基準に基づいて GuardDuty 結果をフィルタリングする方法について説明します。
の抑制ルール GuardDuty: サプレッションルールを使用してに GuardDuty アラートを自動的にフィルタリングする方法について説明します。抑制ルールは、フィルターに基づいて検出結果を自動的にアーカイブします。
信頼できる IP リストと脅威リストの使用: パブリックにルーティング可能な IP アドレスに基づいて、IP リストと脅威リストを使用して GuardDuty モニタリング範囲をカスタマイズします。信頼された IP リストは、信頼された IP から検出DNS結果以外のものが生成されないようにします。一方、Threat Intel Lists は、ユーザー定義のからのアクティビティ GuardDuty を警告しますIPs。
生成された検出結果を Amazon S3 にエクスポートする: 生成された検出結果を Amazon S3 バケットにエクスポートして、で 90 日間の検出結果保持期間を経過したレコードを維持できるようにします GuardDuty。この履歴データを使用して、アカウント内の潜在的な疑わしいアクティビティを追跡し、推奨される修復手順が成功したかどうかを評価します。
Amazon CloudWatch Events による GuardDuty 結果へのカスタムレスポンスの作成: Amazon CloudWatch イベントを通じて GuardDuty 結果の自動通知を設定します。また、 CloudWatch 検出結果への対応に役立つイベントを使用して、他のタスクを自動化することもできます。
Malware Protection for EC2 scan 中にリソースをスキップする CloudWatch ログと理由を理解する: CloudWatch Logs for GuardDuty Malware Protection を監査する方法EC2と、スキャンプロセス中に影響を受ける Amazon EC2インスタンスまたは Amazon EBSボリュームがスキップされた理由について説明します。
Malware Protection for での誤検出の報告 EC2: Malware Protection for S3 で潜在的な誤検出の脅威検出を報告する方法について説明します。
Malware Protection for S3 で S3 オブジェクトスキャン結果を誤検出として報告する: Malware Protection for S3 で潜在的な誤検出の脅威検出を報告する方法について説明します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

GuardDuty 検出結果の集約

GuardDuty 概要ダッシュボード