GuardDuty 조사 결과 및 억제 규칙

AWS 보안 인시던트 대응는 CrowdStrike, FortinetCNAPP(Lacework), Trend Micro의 모든 Amazon GuardDuty 조사 결과와 AWS Security Hub CSPM 조사 결과를 사전에 수집 및 분류하고 이에 대응합니다. 자동 분류 기술은 내부 분석 요구 사항이 필요하지 않습니다. 이 서비스는 GuardDuty 및 Security Hub CSPM에서 양성 조사 결과에 대한 억제 및 자동 보관 규칙을 생성합니다. Amazon GuardDuty 콘솔의 '조사 결과'에서 이러한 규칙을 보거나 수정합니다.

활성화된 GuardDuty 억제 규칙을 검토하려면 다음 단계를 완료합니다.

Amazon GuardDuty 콘솔을 엽니다.
조사 결과를 선택합니다.
탐색 창에서 억제 규칙을 선택합니다. 억제 규칙 페이지에는 계정에 대한 모든 억제 규칙 목록이 표시됩니다.
규칙 설정을 검토하거나 변경하려면 규칙을 선택한 다음 작업 메뉴에서 억제 규칙 업데이트를 선택합니다.

참고

SIEM 기술을 사용하는 조직은 시간이 지남에 따라 GuardDuty 조사 결과 볼륨이 크게 감소하여 Security Incident Response 서비스와 SIEM 효율성이 모두 개선됩니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

AWS 지원 사례

Amazon EventBridge