本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
GuardDuty 提供數項重要功能,可協助您排序、存放和管理調查結果。這些功能將協助您針對特定環境量身打造問題清單、降低低價值問題清單的雜訊,並協助您專注於對獨特 AWS 環境的威脅。檢閱此頁面上的主題,了解如何使用這些功能來提高環境中安全問題清單的價值。
主題:
- Amazon GuardDuty 中的摘要儀表板
-
了解 GuardDuty 主控台中可用之「摘要」儀表板的元件。
- 在 GuardDuty 中篩選問題清單
-
了解如何根據您指定的條件篩選 GuardDuty 調查結果。
- GuardDuty 中的隱藏規則
-
了解如何透過隱藏規則自動篩選 GuardDuty 向您警示的調查結果。隱藏規則會根據篩選條件將調查結果自動封存。
- 使用信任 IP 清單和威脅清單
-
根據可公開路由的 IP 地址,使用 IP 清單和威脅清單來自訂 GuardDuty 監控範圍。信任 IP 清單可防止從您認為的可信任 IP 產生非 DNS 調查結果,而威脅 Intel 清單則會讓 GuardDuty 對來自使用者定義 IP 的活動發出警示。
- 將產生的調查結果匯出至 Amazon S3
-
將產生的問題清單匯出至 Amazon S3 儲存貯體,讓您可以在 GuardDuty 中維護超過 90 天問題清單保留期的記錄。使用此歷史資料來追蹤您帳戶中的潛在可疑活動,並評估建議的修復步驟是否成功。
- 使用 Amazon CloudWatch Events 建立針對 GuardDuty 調查結果的自訂回應
-
透過 Amazon CloudWatch Events,為 GuardDuty 調查結果設定自動通知。您也可以透過 CloudWatch 事件將其他任務自動化,以協助您回應調查結果。
- 了解 CloudWatch Logs 以及在 EC2 掃描的惡意軟體防護期間略過資源的原因
-
了解如何稽核適用於 EC2 的 GuardDuty 惡意軟體保護的 CloudWatch Logs,以及掃描程序期間可能略過受影響 Amazon EC2 執行個體或 Amazon EBS 磁碟區的原因。
- 在 EC2 的惡意軟體防護中報告誤報
-
了解如何在適用於 S3 的惡意軟體防護中報告潛在的誤判威脅偵測。
- 在適用於 S3 的惡意軟體防護中報告 S3 物件掃描結果為誤報
-
了解如何在適用於 S3 的惡意軟體防護中報告潛在的誤判威脅偵測。
