GuardDuty Risultati e regole di soppressione - AWS Security Incident Response Guida per l'utente

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

GuardDuty Risultati e regole di soppressione

AWS Security Incident Response acquisisce, valuta e risponde in modo proattivo a tutti i risultati e ai risultati CSPM GuardDuty di Security Hub CrowdStrike, FortineTCNApp (Lacework) e Trend Micro. La nostra tecnologia di valutazione automatica elimina i requisiti di analisi interna. Il servizio crea regole di soppressione e archiviazione automatica in GuardDuty Security Hub per risultati benigni. Visualizza o modifica queste regole in «Risultati» nella console. GuardDuty

Per rivedere rapidamente le regole di GuardDuty soppressione abilitate:

  1. Accedere alla console GuardDuty

  2. Scegli Findings

    AWS i servizi inviano gli eventi al bus eventi EventBridge predefinito. Se l'evento corrisponde al modello di evento di una regola, EventBridge invia l'evento ai target specificati per quella regola.

  3. Selezionate la freccia rivolta verso il basso e notate la convenzione di denominazione della regola di soppressione.

Nota

Le organizzazioni che utilizzano la tecnologia SIEM vedranno una riduzione significativa dei volumi di GuardDuty ricerca nel tempo, migliorando sia il servizio Security Incident Response che l'efficienza SIEM.