guardduty-non-archived-findings - AWS Config

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

guardduty-non-archived-findings

Verifica se a Amazon GuardDuty tem descobertas que não estão arquivadas. A regra é NON_COMPLIANT se tiver um parâmetro/não GuardDuty low/medium/high severity findings older than the specified number in the daysLowSev/daysMediumSev arquivado. daysHighSev

Identifier (Identificador): GUARDDUTY_NON_ARCHIVED_FINDINGS

Tipo de acionador: periódico

Região da AWS: Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Tailândia), México (Central) e Ásia-Pacífico (Taipei)

Parâmetros:

daysLowSev (Opcional)
Tipo: int
Padrão: 30

O número de dias em que as descobertas de GuardDuty baixa severidade da Amazon podem permanecer não arquivadas. O padrão são 30 dias.

daysMediumSev (Opcional)
Tipo: int
Padrão: 7

O número de dias em que as descobertas de severidade GuardDuty média da Amazon podem permanecer não arquivadas. O padrão são 7 dias.

daysHighSev (Opcional)
Tipo: int
Padrão: 1

O número de dias em que as descobertas GuardDuty de alta severidade da Amazon podem permanecer não arquivadas. O padrão é 1 dia.

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriação de regras AWS Config gerenciadas com AWS CloudFormation modelos.