Administración de resultados de Amazon GuardDuty

GuardDuty ofrece varias características importantes para ayudarle a clasificar, almacenar y administrar sus resultados. Estas características le ayudarán a adaptar los resultados a su entorno específico, reducir el ruido de los resultados de bajo valor y centrarse en amenazas para su entorno único de AWS. Revise los temas que aparecen en esta página para comprender cómo puede utilizar estas características para aumentar el valor de los resultados de seguridad en el entorno.

Temas:

Panel de resumen en Amazon GuardDuty: Obtenga información sobre los componentes del panel de resumen disponible en la consola de GuardDuty.

Filtrado de resultados en GuardDuty: Aprenda a filtrar los resultados de GuardDuty según los criterios que especifique.
Reglas de supresión en GuardDuty: Obtenga información sobre cómo filtrar automáticamente los resultados de los que GuardDuty le avisa a través de las reglas de supresión. Las reglas de supresión archivan automáticamente los resultados en función de los filtros.
Personalización de la detección de amenazas con listas de entidades y listas de direcciones IP: Personalice el alcance de supervisión de GuardDuty mediante listas de IP y de amenazas con base en direcciones IP que son públicamente direccionables. Las listas de IP de confianza evitan que se generen resultados que no sean DNS a partir de IP que considere de confianza, mientras que las listas de Intel de amenazas provocarán que GuardDuty le avise de la actividad de las IP definidas por el usuario.
Exportar los resultados generados a Amazon S3: Exporte los resultados generados a un bucket de Amazon S3 de forma que pueda mantener registros más allá del periodo de retención de resultados de 90 días en GuardDuty. Utilice estos datos históricos para monitorear posibles actividades sospechosas en la cuenta y evaluar la efectividad de las medidas correctivas implementadas.
Procesamiento de resultados de GuardDuty con Amazon EventBridge: Configure notificaciones automáticas de los resultados de GuardDuty a través de los eventos de Amazon EventBridge. También puede automatizar otras tareas a través de EventBridge para ayudarle a responder a los resultados.
Comprender los registros de CloudWatch y las razones por las que se omiten recursos durante el análisis de Malware Protection for EC2: Descubra cómo puede auditar los registros de CloudWatch para Malware Protection for EC2 de GuardDuty y cuáles son los motivos por los que la instancia de Amazon EC2 o los volúmenes de Amazon EBS impactados pueden haberse omitido durante el proceso de análisis.
Reportar falsos positivos en la protección contra malware para EC2: Obtenga información sobre cómo informar de posibles falsos positivos en detecciones de amenazas en la protección contra malware para S3.
Reportar el producto del análisis de objetos de S3 como falso positivo en la protección contra malware para S3: Obtenga información sobre cómo informar de posibles falsos positivos en detecciones de amenazas en la protección contra malware para S3.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Agregación de resultados de GuardDuty

Panel de resumen de GuardDuty