本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
封存 Amazon GuardDuty 調查結果
當您完成對 Amazon GuardDuty 調查結果的調查後,您可以封存 Amazon Detective 的調查結果。此舉可以節省傳回至 GuardDuty 進行更新的麻煩。封存調查結果表示您已完成對該調查結果的調查。
如果您也是與調查結果相關聯帳戶的 GuardDuty 管理員帳戶,則只能從 Detective 內部封存 GuardDuty 調查結果。如果您不是 GuardDuty 管理員帳戶,而且您嘗試封存調查結果,則 GuardDuty 會顯示錯誤。
若要封存 GuardDuty 調查結果
-
登入 AWS 管理主控台。然後前往 https://console.aws.amazon.com/detective/
開啟 Detective 主控台。 -
在 Detective 主控台的調查結果詳細資訊面板中,選擇封存調查結果。
-
出現確認提示時,選擇封存。
您可以在 GuardDuty 主控台中檢視已封存的 GuardDuty 調查結果。封存的調查結果會存放在 GuardDuty 90 天,您可以在該期間內隨時檢視。您可以在 GuardDuty 主控台中檢視隱藏的問題清單,方法是從問題清單資料表中選取封存,或透過 GuardDuty API 使用ListFindings API搭配 afindingCriteriacriterion of service.archived 等於 true。若要進一步了解,請參閱《Amazon GuardDuty 使用者指南》中的隱藏規則。
