# GuardDuty 调查发现和隐藏规则
<a name="guard-duty"></a>

AWS 安全事件响应 会主动摄取、分类和响应来自 CrowdStrike、FortinetcnApp（Lacework）和 Trend Micro 的所有 Amazon GuardDuty 调查发现和 AWS Security Hub CSPM 调查发现。我们的自动分类技术消除了对内部分析的需求。该服务在 GuardDuty 和 Security Hub CSPM 中为无害调查发现创建隐藏和自动存档规则。可在 Amazon GuardDuty 控制台的“调查发现”下查看或修改这些规则。

要查看已启用的 GuardDuty 的抑制规则，请完成以下步骤：

1. 打开 Amazon GuardDuty 控制台。

1. 选择**调查发现**。

1. 在导航窗格中，选择**抑制规则**。**抑制规则**页面会显示您账户的所有抑制规则的列表。

1. 要查看或更改规则的设置，请选择该规则，然后从**操作**菜单中选择**更新抑制规则**。

**注意**  
随着时间的推移，使用 SIEM 技术的组织会看到 GuardDuty 调查发现数量大大减少，安全事件响应服务和 SIEM 效率都得到提升。