GuardDuty temuan dan aturan penindasan - Respons Insiden Keamanan AWS Panduan Pengguna

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

GuardDuty temuan dan aturan penindasan

Respons Insiden Keamanan AWS secara proaktif mencerna, melakukan triase, dan menanggapi semua temuan dan temuan CSPM GuardDuty Security Hub dari, FortinetCNApp (Lacework) CrowdStrike, dan Trend Micro. Teknologi auto-triage kami menghilangkan persyaratan analisis internal. Layanan ini membuat aturan penindasan dan arsip otomatis di GuardDuty dan CSPM Security Hub untuk temuan jinak. Lihat atau ubah aturan ini di bawah “Temuan” di GuardDuty konsol.

Untuk meninjau Aturan GuardDuty Penindasan yang diaktifkan dengan cepat:

  1. Akses GuardDuty konsol.

  2. Pilih Temuan.

    AWS layanan mengirim acara ke bus acara EventBridge default. Jika acara cocok dengan pola acara aturan, EventBridge kirimkan acara ke target yang ditentukan untuk aturan tersebut.

  3. Pilih panah bawah dan perhatikan konvensi penamaan aturan penekanan.

catatan

Organizations yang menggunakan teknologi SIEM telah secara signifikan mengurangi volume GuardDuty pencarian dari waktu ke waktu, meningkatkan layanan Security Incident Response dan efisiensi SIEM.