guardduty-non-archived-findings

Comprueba si Amazon GuardDuty tiene hallazgos que no están archivados. La regla no es conforme si GuardDuty contiene hallazgos no archivados low/medium o de alta gravedad anteriores al número especificado en el parámetro/. daysLowSev/daysMediumSev daysHighSev

Identifier (Identificador): GUARDDUTY_NON_ARCHIVED_FINDINGS

Tipo de disparador: periódico

Región de AWS: Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), México (Central) y Asia Pacífico (Taipéi)

Parámetros:

días LowSev (opcional)
Tipo: int
Valor predeterminado: 30: El número de días que se permite que los hallazgos de GuardDuty baja gravedad de Amazon permanezcan sin archivar. El valor predeterminado es 30 días.
días MediumSev (opcional)
Tipo: int
Valor predeterminado: 7: El número de días que pueden permanecer sin archivar las conclusiones de gravedad GuardDuty media de Amazon. El valor predeterminado es de 7 días.
días HighSev (opcional)
Tipo: int
Valor predeterminado: 1: El número de días que se permite que los hallazgos de GuardDuty alta gravedad de Amazon permanezcan sin archivar. El valor predeterminado es 1.

AWS CloudFormation plantilla

Para crear reglas AWS Config gestionadas con AWS CloudFormation plantillas, consulteCreación de reglas AWS Config administradas con AWS CloudFormation plantillas.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

guardduty-malware-protection-enabled

guardduty-rds-protection-enabled