本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
guardduty-non-archived-findings
檢查 Amazon GuardDuty 是否有未封存的調查結果。如果 Amazon GuardDuty 低/中/高嚴重性調查結果的未封存時間超過 daysLowSev/daysMediumSev/daysHighSev 參數中指定的數目,則表示規則為「NON_COMPLIANT」。
識別符:GUARDDUTY_NON_ARCHIVED_FINDINGS
觸發類型:定期
AWS 區域:除亞太區域 (泰國)、AWS Secret - 西部、墨西哥 (中部)、亞太區域 (台北)AWS區域以外所有支援的 區域
參數:
- daysLowSev (選用)
- 類型:整數
- 預設:30
-
允許 Amazon GuardDuty 低嚴重性問題清單保未封存狀態的天數。預設值是 30 天。
- daysMediumSev (選用)
- 類型:整數
- 預設:7
-
允許 Amazon GuardDuty 中嚴重性調查結果保持未封存狀態的天數。預設值為 7 天。
- daysHighSev (選用)
- 類型:整數
- 預設:1
-
允許 Amazon GuardDuty 高嚴重性問題清單保未封存狀態的天數。預設值為 1 天。
AWS CloudFormation範本
若要使用AWS CloudFormation範本建立AWS Config受管規則,請參閱 使用 AWS CloudFormation 範本建立 AWS Config 受管規則。
