Gerenciar descobertas do Amazon GuardDuty

O GuardDuty oferece vários recursos importantes para ajudar você a classificar, armazenar e gerenciar suas descobertas. Esses atributos ajudarão a adaptar as descobertas ao ambiente específico, reduzir o ruído resultante de descobertas de baixo valor e ajudar a manter o foco em ameaças específicas ao seu ambiente da AWS. Analise os tópicos desta página para entender como é possível usar esses recursos para aumentar o valor das descobertas de segurança em seu ambiente.

Tópicos:

Dashboard de resumo no Amazon GuardDuty: Saiba mais sobre os componentes do painel de resumo disponíveis no console do GuardDuty.

Como filtrar descobertas no GuardDuty: Saiba como filtrar as descobertas do GuardDuty com base nos critérios que você especifica.
Regras de supressão no GuardDuty: Saiba como filtrar automaticamente as descobertas que o GuardDuty alerta você por meio de regras de supressão. As regras de supressão arquivam automaticamente as descobertas com base em filtros.
Customizing threat detection with entity lists and IP address lists: Personalize o escopo de monitoramento do GuardDuty usando Listas de IPs e Listas de ameaças baseadas em endereços IP roteáveis publicamente. As listas de IP confiáveis impedem que as descobertas não DNS sejam geradas de IPs que você considera confiáveis, enquanto as listas de inteligência de ameaças farão com que o GuardDuty alertas sobre atividades de IPs definidos pelo usuário.
Exportar as descobertas geradas para bucket do Amazon S3: Exporte as descobertas geradas para um bucket do Amazon S3 para manter registros após o período de 90 dias de retenção de descobertas no GuardDuty. Use esses dados históricos para rastrear possíveis atividades suspeitas em sua conta e avaliar se as etapas de correção recomendadas foram executadas com sucesso.
Processar descobertas do GuardDuty com o Amazon EventBridge: Configure notificações automáticas para descobertas do GuardDuty por meio de eventos do Amazon EventBridge. Também é possível automatizar outras tarefas por meio do EventBridge para ajudar você a responder às descobertas.
Como entender o CloudWatch Logs e os motivos para ignorar recursos durante a verificação da Proteção contra malware: Saiba como você pode auditar os CloudWatch Logs para a Proteção contra malware para EC2 do GuardDuty e quais são os motivos pelos quais sua instância do Amazon EC2 ou volumes do Amazon EBS afetados podem ter sido ignorados durante o processo de verificação.
Denunciando falsos positivos na Proteção contra malware para EC2: Saiba como você pode denunciar possíveis detecções de ameaças de falsos positivos na Proteção contra malware para S3.
Relatar o resultado da verificação de objetos do S3 como falso positivo na Proteção contra Malware do S3: Saiba como você pode denunciar possíveis detecções de ameaças de falsos positivos na Proteção contra malware para S3.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Agregação de descobertas do GuardDuty

Dashboard de resumo do GuardDuty