Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
GuardDuty règles de détection et de suppression
Réponse aux incidents de sécurité AWS ingère, trie et répond de manière proactive à toutes les constatations d'Amazon et aux GuardDuty conclusions de FortineTCNApp ( CrowdStrikeLacework) et AWS Security Hub CSPM de Trend Micro. Notre technologie de triage automatique élimine les exigences en matière d'analyse interne. Le service crée des règles de suppression et d'archivage automatique dans GuardDuty Security Hub CSPM en cas de découverte bénigne. Consultez ou modifiez ces règles sous « Résultats » dans la GuardDuty console Amazon.
Pour vérifier les règles de GuardDuty suppression activées, procédez comme suit :
-
Ouvrez la GuardDuty console Amazon.
-
Choisissez Findings.
-
Dans le volet de navigation, sélectionnez Règles de suppression. La page Règles de suppression affiche la liste de toutes les règles de suppression de votre compte.
-
Pour revoir ou modifier les paramètres d'une règle, choisissez la règle, puis choisissez Mettre à jour la règle de suppression dans le menu Actions.
Note
Organisations utilisant la technologie SIEM ont considérablement réduit GuardDuty le volume de recherches au fil du temps, améliorant à la fois le service de réponse aux incidents de sécurité et l'efficacité du SIEM.
