GuardDuty 调查发现和隐藏规则

AWS 安全事件响应会主动摄取、分类和响应来自 CrowdStrike、FortinetcnApp（Lacework）和 Trend Micro 的所有 Amazon GuardDuty 调查发现和 AWS Security Hub CSPM 调查发现。我们的自动分类技术消除了对内部分析的需求。该服务在 GuardDuty 和 Security Hub CSPM 中为无害调查发现创建隐藏和自动存档规则。可在 Amazon GuardDuty 控制台的“调查发现”下查看或修改这些规则。

要查看已启用的 GuardDuty 的抑制规则，请完成以下步骤：

打开 Amazon GuardDuty 控制台。
选择调查发现。
在导航窗格中，选择抑制规则。抑制规则页面会显示您账户的所有抑制规则的列表。
要查看或更改规则的设置，请选择该规则，然后从操作菜单中选择更新抑制规则。

注意

随着时间的推移，使用 SIEM 技术的组织会看到 GuardDuty 调查发现数量大大减少，安全事件响应服务和 SIEM 效率都得到提升。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

由 AWS 支持的案例

Amazon EventBridge