guardduty-non-archived-findings

Verifica se a Amazon GuardDuty tem descobertas que não estão arquivadas. A regra é NON_COMPLIANT se tiver um parâmetro/não GuardDuty low/medium/high severity findings older than the specified number in the daysLowSev/daysMediumSev arquivado. daysHighSev

Identifier (Identificador): GUARDDUTY_NON_ARCHIVED_FINDINGS

Tipo de acionador: periódico

Região da AWS: Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Tailândia), México (Central) e Ásia-Pacífico (Taipei)

Parâmetros:

daysLowSev (Opcional)
Tipo: int
Padrão: 30: O número de dias em que as descobertas de GuardDuty baixa severidade da Amazon podem permanecer não arquivadas. O padrão são 30 dias.
daysMediumSev (Opcional)
Tipo: int
Padrão: 7: O número de dias em que as descobertas de severidade GuardDuty média da Amazon podem permanecer não arquivadas. O padrão são 7 dias.
daysHighSev (Opcional)
Tipo: int
Padrão: 1: O número de dias em que as descobertas GuardDuty de alta severidade da Amazon podem permanecer não arquivadas. O padrão é 1 dia.

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriação de regras AWS Config gerenciadas com AWS CloudFormation modelos.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

guardduty-malware-protection-enabled

guardduty-rds-protection-enabled