GuardDuty 調查結果和禁止規則 - AWS 安全事件應變 使用者指南

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

GuardDuty 調查結果和禁止規則

AWS 安全事件應變 主動擷取、分類和回應來自 CrowdStrike、FortinetCNAPP (Lacework) 和 Trend Micro 的所有 Amazon GuardDuty 調查結果和 AWS Security Hub CSPM 調查結果。我們的自動分類技術可消除內部分析需求。此服務會在 GuardDuty 和 Security Hub CSPM 中為良性問題清單建立抑制和自動封存規則。在 Amazon GuardDuty 主控台的「尋找」下檢視或修改這些規則。

若要檢閱已啟用的 GuardDuty 抑制規則,請完成下列步驟:

  1. 開啟 Amazon GuardDuty 主控台。

  2. 選擇問題清單

  3. 在導覽窗格中,選擇隱藏規則隱藏規則頁面會顯示您帳戶的所有隱藏規則清單。

  4. 若要檢閱或變更規則的設定,請選擇規則,然後從動作功能表中選擇更新隱藏規則

注意

使用 SIEM 技術的組織隨著時間大幅減少了 GuardDuty 調查結果量,同時改善了安全事件回應服務和 SIEM 效率。