管理 Amazon GuardDuty 調查結果

GuardDuty 提供多種重要功能，可協助您排序、儲存和管理調查結果。這些功能將協助您根據特定環境量身打造調查結果、減少低價值調查結果的噪音，並協助您專注於對獨特 AWS 環境的威脅。檢閱此頁面上的主題，了解如何使用這些功能來增加環境中安全調查結果的價值。

主題：

Amazon 中的摘要儀表板 GuardDuty: 了解主控台中 GuardDuty可用的摘要儀表板元件。

在中檢視篩選的結果 GuardDuty: 了解如何根據您指定的條件篩選 GuardDuty 調查結果。
中的隱藏規則 GuardDuty: 了解如何透過禁止規則自動篩選調查結果 GuardDuty 提醒您。隱藏規則會根據篩選條件將調查結果自動封存。
使用信任 IP 清單和威脅清單: 根據可公開路由的 IP 地址，使用 IP 清單和威脅清單自訂 GuardDuty 監控範圍。信任的 IP 清單可防止非DNS調查結果從您認為受信任的 IP 產生，而威脅 Intel 清單則會導致 GuardDuty 提醒您來自使用者定義的活動IPs。
將產生的調查結果匯出至 Amazon S3: 將產生的調查結果匯出至 Amazon S3 儲存貯體，以便您可以在中保留超過 90 天調查結果保留期的記錄 GuardDuty。使用此歷史資料追蹤帳戶中的潛在可疑活動，並評估建議的修復步驟是否成功。
使用 Amazon CloudWatch Events 建立對 GuardDuty 調查結果的自訂回應: 透過 Amazon CloudWatch 事件設定 GuardDuty 調查結果的自動通知。您也可以透過 CloudWatch Events 自動化其他任務，以協助您回應調查結果。
了解在惡意軟體防護期間略過資源以進行EC2掃描的 CloudWatch 日誌和原因: 了解如何稽核 CloudWatch 日誌以進行 GuardDuty 惡意軟體防護，EC2以及在掃描程序中可能略過受影響 Amazon EC2執行個體或 Amazon EBS磁碟區的原因為何。
在的惡意軟體防護中報告誤報 EC2: 了解如何在 Malware Protection for S3 中報告潛在的誤判偵測。
在 Malware Protection for S3 中報告 S3 物件掃描結果為誤報: 了解如何在 Malware Protection for S3 中報告潛在的誤判偵測。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

GuardDuty 尋找彙總

GuardDuty 摘要儀表板