Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

GuardDuty で抑制ルールを作成する

PDF
RSS
フォーカスモード
GuardDuty で抑制ルールを作成する - Amazon GuardDuty

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

抑制ルールは、フィルター属性の使用と、GuardDuty に検出結果タイプを生成させたくない値の指定を含む一連の条件です。この条件に一致する検出結果タイプは自動的にアーカイブされます。ノイズを減らすために、抑制された検出結果は、統合 AWS のサービス できる に送信されません。抑制ルールの作成の一般的なユースケースの詳細については、「抑制ルール」を参照してください。

GuardDuty コンソールを使用して、抑制ルールを視覚化、作成、管理することができます。抑制ルールはフィルターと同じ方法で生成され、既存の保存済みフィルターを抑制ルールとして使用できます。フィルター作成の詳細については、「GuardDuty での検出結果のフィルタリング」を参照してください。

任意のアクセス方法を選択して、GuardDuty 検出結果タイプの抑制ルールを作成します。

Console
コンソールを使用して抑制ルールを作成するには:

  1. https://console.aws.amazon.com/guardduty/ で GuardDuty コンソールを開きます。

  2. 検出結果ページで、少なくとも 1 つのフィルター条件を追加しない限り、抑制ルールの作成機能はグレー表示されます。抑制ルールはアクティブな進行中の検出結果に適用されるため、ステータスメニューが現在に設定されていることを確認してください。

  3. 1 つ以上のフィルター条件を追加するには、「」のステップ 3 ~ 7 に従いAdding filters on Findings page、次のステップに進みます。

  4. フィルター条件を追加し、フィルタリングされた検出結果が要件を満たしていることを確認したら、抑制ルールの作成を選択します。

  5. 抑制ルールの名前を入力します。名前は 3~64 文字にする必要があります。有効な文字は、a~z、A~Z、0~9、ピリオド (.)、ハイフン (-)、アンダースコア (_) です。

  6. 説明はオプションです。説明を入力する場合、最大 512 文字を使用できます。

  7. [Create] (作成) を選択します。

また、既存の保存済みフィルターから抑制ルールを作成できます。フィルター作成の詳細については、「GuardDuty での検出結果のフィルタリング」を参照してください。

保存済みフィルターから抑制ルールを作成するには、次の手順を実行します。

  1. https://console.aws.amazon.com/guardduty/ で GuardDuty コンソールを開きます。

  2. 検出結果ページで、保存されたルールメニューから、保存されたフィルターセットルールを選択します。これにより、フィルターセットと条件に一致する結果が自動的に表示されます。

  3. この保存されたルールにフィルター条件を追加することもできます。フィルター基準を追加する必要がない場合は、この手順をスキップします。

    1 つ以上のフィルター条件を追加するには、ステップ 2 から前の手順 - の最後に従ってくださいTo create a suppression rule using the console

  4. 保存したルールにフィルター条件を追加する必要がない場合は、前の手順 - の最後までのステップ 4 に従いますTo create a suppression rule using the console

API/CLI
API を使用して抑制ルールを作成するには

  1. 抑制ルールは、CreateFilter API を使用して作成できます。これを行うには、次に示す例の形式に従って JSON ファイルでフィルター条件を指定します。次の例では、test.example.comドメインへの DNS リクエストがあるアーカイブされていない重要度の低い検出結果を抑制します。重要度が中程度の検出結果の場合、入力リストは になります["4", "5", "7"]。重要度が高い検出結果の場合、入力リストは になります["6", "7", "8"]。重大度が重大な検出結果の場合、入力リストは になります["9", "10"]。リスト内の任意の 1 つの値に基づいてフィルターすることもできます。

    次の の例では、重要度の低い検出結果のフィルターを追加します。

    {
    "Criterion": {
        "service.archived": {
            "Eq": [
                "false"
            ]
        },
        "service.action.dnsRequestAction.domain": {
            "Eq": [
                "test.example.com"
            ]
        },
        "severity": {
            "Eq": [
                "1",
                "2",
                "3"
            ]
        }
    }
}

    JSON のフィールド名とそれに相当するコンソールのフィールド名の一覧については、「GuardDuty のプロパティフィルター」を参照してください。

    フィルター基準をテストするには、ListFindings API で同じ JSON 基準を使用し、正しい検出結果が選択されていることを確認します。を使用してフィルター条件をテストするには、独自の detectorId と .json ファイルを使用して例 AWS CLI に従います。

    アカウントと現在のリージョンの detectorId を検索するには、https://console.aws.amazon.com/guardduty/ コンソールの [設定] ページを参照するか、ListDetectors API を実行します。

    aws guardduty list-findings --detector-id 12abc34d567e8fa901bc2d34e56789f0 --finding-criteria file://criteria.json

  2. 抑制ルールとして使用するフィルターを CreateFilter API を使用してアップロードするか、 AWS CLI で次の例に従って独自のディテクター ID、抑制ルール名、.json ファイルを使用してアップロードします。

    アカウントと現在のリージョンの detectorId を検索するには、https://console.aws.amazon.com/guardduty/ コンソールの [設定] ページを参照するか、ListDetectors API を実行します。

    aws guardduty create-filter --action ARCHIVE --detector-id 12abc34d567e8fa901bc2d34e56789f0 --name yourfiltername --finding-criteria file://criteria.json

ListFilter API を使用して、プログラムでフィルターのリストを表示できます。GetFilter API にフィルター名を指定すると、個々のフィルターの詳細を表示できます。UpdateFilter API を使用してフィルターを更新するか、DeleteFilter API を使用してフィルターを削除します。

anchoranchor
コンソールを使用して抑制ルールを作成するには:

  1. https://console.aws.amazon.com/guardduty/ で GuardDuty コンソールを開きます。

  2. 検出結果ページで、少なくとも 1 つのフィルター条件を追加しない限り、抑制ルールの作成機能はグレー表示されます。抑制ルールはアクティブな進行中の検出結果に適用されるため、ステータスメニューが現在に設定されていることを確認してください。

  3. 1 つ以上のフィルター条件を追加するには、「」のステップ 3 ~ 7 に従いAdding filters on Findings page、次のステップに進みます。

  4. フィルター条件を追加し、フィルタリングされた検出結果が要件を満たしていることを確認したら、抑制ルールの作成を選択します。

  5. 抑制ルールの名前を入力します。名前は 3~64 文字にする必要があります。有効な文字は、a~z、A~Z、0~9、ピリオド (.)、ハイフン (-)、アンダースコア (_) です。

  6. 説明はオプションです。説明を入力する場合、最大 512 文字を使用できます。

  7. [Create] (作成) を選択します。

また、既存の保存済みフィルターから抑制ルールを作成できます。フィルター作成の詳細については、「GuardDuty での検出結果のフィルタリング」を参照してください。

保存済みフィルターから抑制ルールを作成するには、次の手順を実行します。

  1. https://console.aws.amazon.com/guardduty/ で GuardDuty コンソールを開きます。

  2. 検出結果ページで、保存されたルールメニューから、保存されたフィルターセットルールを選択します。これにより、フィルターセットと条件に一致する結果が自動的に表示されます。

  3. この保存されたルールにフィルター条件を追加することもできます。フィルター基準を追加する必要がない場合は、この手順をスキップします。

    1 つ以上のフィルター条件を追加するには、ステップ 2 から前の手順 - の最後に従ってくださいTo create a suppression rule using the console

  4. 保存したルールにフィルター条件を追加する必要がない場合は、前の手順 - の最後までのステップ 4 に従いますTo create a suppression rule using the console

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.