Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwaltung der GuardDuty Amazon-Ergebnisse

GuardDuty bietet mehrere wichtige Funktionen, mit denen Sie Ihre Ergebnisse sortieren, speichern und verwalten können. Mit diesen Funktionen können Sie Erkenntnisse an Ihre spezifische Umgebung anpassen. Dadurch können Sie erkenntnisbedingtes Rauschen niedrigen Schweregrads reduzieren und sich auf spezifische Bedrohungen für Ihre AWS -Umgebung konzentrieren. Lesen Sie sich die Themen auf dieser Seite durch, um zu erfahren, wie Sie diese Funktionen nutzen können, um den Wert Ihrer GuardDuty Ergebnisse zu steigern.

Themen:

Übersichts-Dashboard

Erfahren Sie mehr über die Komponenten des Übersichts-Dashboards, das in der GuardDuty Konsole verfügbar ist.

Filtern von Ergebnissen

Erfahren Sie, wie Sie GuardDuty Ergebnisse nach von Ihnen angegebenen Kriterien filtern können.

Unterdrückungsregeln

Erfahren Sie, wie Sie mithilfe von Unterdrückungsregeln die Ergebnisse, auf die Sie GuardDuty aufmerksam gemacht werden, automatisch filtern können. Mithilfe von Unterdrückungsregeln werden Erkenntnisse automatisch auf der Grundlage von Filtern archiviert.

Arbeiten mit vertrauenswürdigen IP- und Bedrohungslisten

Passen Sie den Umfang der GuardDuty Überwachung mithilfe von IP-Listen und Bedrohungslisten an, die auf öffentlich routingfähigen IP-Adressen basieren. Vertrauenswürdige IP-Listen verhindern, dass aus IP-Adressen, die Sie für vertrauenswürdig halten, Ergebnisse generiert werden, die nichts mit DNS GuardDuty zu tun haben, während Intel-Bedrohungslisten Sie vor Aktivitäten von benutzerdefinierten IP-Adressen warnen.

Exportieren von Erkenntnissen

Exportieren Sie die generierten Ergebnisse in einen Amazon S3 S3-Bucket, sodass Sie Aufzeichnungen auch nach Ablauf der 90-tägigen Aufbewahrungsfrist für Ergebnisse verwalten können. GuardDuty Verwenden Sie diese historischen Daten, um potenzielle verdächtige Aktivitäten in Ihrem Konto nachzuverfolgen und zu bewerten, ob die empfohlenen Abhilfemaßnahmen erfolgreich waren.

Erstellen von benutzerdefinierten Antworten auf GuardDuty Erkenntnisse mit Amazon CloudWatch Events

Richten Sie automatische Benachrichtigungen für GuardDuty Ergebnisse im Rahmen von CloudWatch Amazon-Veranstaltungen ein. Sie können auch andere Aufgaben mithilfe von CloudWatch Events automatisieren, um auf Ergebnisse zu reagieren.

Grundlegendes zu CloudWatch Protokollen und Gründen für das Überspringen von Ressourcen beim Scan von Malware Protection for EC2

Erfahren Sie, wie Sie die CloudWatch Logs for GuardDuty Malware Protection for EC2 überprüfen können und aus welchen Gründen Ihre betroffenen Amazon EC2 EC2-Instance- oder Amazon EBS-Volumes während des Scanvorgangs möglicherweise übersprungen wurden.

Falschmeldungen in GuardDuty Malware Protection for EC2 melden

Erfahren Sie mehr über die falsch positiven Erfahrungen mit GuardDuty Malware Protection for EC2 und wie Sie falsch positive Bedrohungserkennungen melden können.