Gerenciar descobertas do Amazon GuardDuty

O GuardDuty oferece vários recursos importantes para ajudar você a classificar, armazenar e gerenciar suas descobertas. Esses atributos ajudarão a adaptar as descobertas ao ambiente específico, reduzir o ruído resultante de descobertas de baixo valor e ajudar a manter o foco em ameaças específicas ao seu ambiente da AWS. Analise os tópicos desta página para entender como é possível usar esses recursos para aumentar o valor das descobertas de segurança em seu ambiente.

Tópicos:

Painel de resumo na Amazon GuardDuty: Saiba mais sobre os componentes do painel de resumo disponíveis no console do GuardDuty.

Filtrando descobertas em GuardDuty: Saiba como filtrar as descobertas do GuardDuty com base nos critérios que você especifica.
Regras de supressão em GuardDuty: Saiba como filtrar automaticamente as descobertas que o GuardDuty alerta você por meio de regras de supressão. As regras de supressão arquivam automaticamente as descobertas com base em filtros.
Como trabalhar com listas de IPs confiáveis e listas de ameaças: Personalize o escopo de monitoramento do GuardDuty usando Listas de IPs e Listas de ameaças baseadas em endereços IP roteáveis publicamente. As listas de IP confiáveis impedem que as descobertas não DNS sejam geradas de IPs que você considera confiáveis, enquanto as listas de inteligência de ameaças farão com que o GuardDuty alertas sobre atividades de IPs definidos pelo usuário.
Exportar as descobertas geradas para bucket do Amazon S3: Exporte as descobertas geradas para um bucket do Amazon S3 para manter registros após o período de 90 dias de retenção de descobertas no GuardDuty. Use esses dados históricos para rastrear possíveis atividades suspeitas em sua conta e avaliar se as etapas de correção recomendadas foram executadas com sucesso.
Criação de respostas personalizadas às GuardDuty descobertas com a Amazon CloudWatch Events: Configure notificações automáticas para descobertas do GuardDuty por meio de eventos do Amazon CloudWatch. Você também pode automatizar outras tarefas por meio do CloudWatch Events para ajudar você a responder às descobertas.
Como entender o CloudWatch Logs e os motivos para ignorar recursos durante a verificação da Proteção contra malware: Saiba como você pode auditar os CloudWatch Logs para a Proteção contra malware para EC2 do GuardDuty e quais são os motivos pelos quais sua instância do Amazon EC2 ou volumes do Amazon EBS afetados podem ter sido ignorados durante o processo de verificação.
Denunciando falsos positivos na Proteção contra malware para EC2: Saiba como você pode denunciar possíveis detecções de ameaças de falsos positivos na Proteção contra malware para S3.
Relatar o resultado da verificação de objetos do S3 como falso positivo na Proteção contra Malware do S3: Saiba como você pode denunciar possíveis detecções de ameaças de falsos positivos na Proteção contra malware para S3.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

GuardDuty encontrando agregação

GuardDuty Painel de resumo