本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理 Amazon GuardDuty 發現
GuardDuty 提供數項重要功能,協助您排序、儲存和管理發現項目。這些功能可幫助您根據具體環境以量身打造調查結果,讓您減少來自低價值調查結果的雜訊,以便專注於 AWS 環境的特定威脅。檢閱此頁面上的主題,瞭解如何使用這些功能來增加發現項目 GuardDuty的價值。
主題:
- 「摘要」儀表板
-
瞭解主 GuardDuty控台中可用摘要儀表板的元件。
- 篩選問題清單
-
瞭解如何根據您指定的條件篩選 GuardDuty 發現項目。
- 隱藏規則
-
瞭解如何透過隱藏規則自動篩選發現項目 GuardDuty 警示。隱藏規則會根據篩選條件將調查結果自動封存。
- 使用信任 IP 清單和威脅清單
-
根據可公開路由的 IP 位址,使用 IP 清單和威脅清單自訂 GuardDuty 監控範圍。信任的 IP 清單可防止您認為受信任的 IP 產生非 DNS 發現項目,而 Intel 威脅清單則會導 GuardDuty 致警示您使用者定義 IP 的活動。
- 匯出調查結果
-
將產生的發現項目匯出到 Amazon S3 儲存貯體,以便您可以維護超過 90 天發現項目保留期的 GuardDuty記錄。使用此歷史資料追蹤帳戶中潛在的可疑活動,並評估建議的補救步驟是否成功。
- 使用 Amazon CloudWatch 活動建立自訂回應的 GuardDuty 發現項目
-
針對透過 Amazon CloudWatch 事件 GuardDuty 發現的結果設定自動通知。您也可以透過 CloudWatch 事件自動化其他工作,以協助您回應發現項目。
- 瞭解 EC2 掃描的惡意程式碼保護期間, CloudWatch 記錄檔和跳過資源的原因
-
了解如何稽核 EC2 的 GuardDuty 惡意軟體防護 CloudWatch 日誌,以及掃描過程中可能會略過受影響的 Amazon EC2 執行個體或 Amazon EBS 磁碟區的原因。
- 報告 EC2 GuardDuty 惡意軟體防護中的誤報
-
了解 EC2 GuardDuty 惡意程式碼保護的誤判體驗,以及如何回報誤判威脅偵測。