guardduty-non-archived-findings

Verifica se o Amazon GuardDuty tem descobertas que não foram arquivadas. A regra será NON_COMPLIANT se o GuardDuty não tiver descobertas de gravidade baixa/média/alta arquivadas anteriores ao número especificado no parâmetro daysLowSev/daysMediumSev/daysHighSev de daysHighSev.

Identifier (Identificador): GUARDDUTY_NON_ARCHIVED_FINDINGS

Tipo de acionador: periódico

Região da AWS: todas as regiões da AWS compatíveis, exceto Ásia-Pacífico (Tailândia), Região Secret-West da AWS, México (Centro) e Ásia-Pacífico (Taipei).

Parâmetros:

daysLowSev (opcional)
Tipo: int
Padrão: 30: O número de dias em que as descobertas de baixa severidade do Amazon GuardDuty podem permanecer não arquivadas. O padrão são 30 dias.
daysMediumSev (opcional)
Tipo: int
Padrão: 7: O número de dias em que as descobertas de severidade média do Amazon GuardDuty podem permanecer não arquivadas. O padrão são 7 dias.
daysHighSev (opcional)
Tipo: int
Padrão: 1: O número de dias em que as descobertas de alta severidade do Amazon GuardDuty podem permanecer não arquivadas. O padrão é 1 dia.

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

guardduty-malware-protection-enabled

guardduty-rds-protection-enabled