guardduty-non-archived-findings

Verifica se Amazon GuardDuty ha risultati non archiviati. La regola è NON_COMPLIANT se GuardDuty i risultati non low/medium archiviati/di elevata gravità sono più vecchi del numero specificato nel parametro/. daysLowSev/daysMediumSev daysHighSev

Identificatore: GUARDDUTY_NON_ARCHIVED_FINDINGS

Tipo di trigger: Periodico

Regione AWS: tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Messico (Centrale), Asia Pacifico (Taipei)

Parametri:

giorni LowSev (opzionale)
Type: int
Impostazione predefinita: 30: Il numero di giorni in cui i risultati di Amazon a GuardDuty bassa gravità possono rimanere non archiviati. L'impostazione di default è 30 giorni.
giorni MediumSev (opzionale)
Type: int
Impostazione predefinita: 7: Il numero di giorni in cui i risultati di GuardDuty media gravità di Amazon possono rimanere non archiviati. L’impostazione di default è 7 giorni.
giorni HighSev (opzionale)
Type: int
Impostazione predefinita: 1: Il numero di giorni in cui i risultati GuardDuty ad alta gravità di Amazon possono rimanere non archiviati. L'impostazione predefinita è 1 giorno.

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vediCreazione di regole AWS Config gestite con AWS CloudFormation modelli.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

guardduty - abilitato alla protezione da malware

abilitato alla protezione guardduty-rds