本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# GuardDuty 調查結果和禁止規則
<a name="guard-duty"></a>

AWS 安全事件應變 主動擷取、分類和回應來自 CrowdStrike、FortinetCNAPP (Lacework) 和 Trend Micro 的所有 Amazon GuardDuty 調查結果和 AWS Security Hub CSPM 調查結果。我們的自動分類技術可消除內部分析需求。此服務會在 GuardDuty 和 Security Hub CSPM 中為良性問題清單建立抑制和自動封存規則。在 Amazon GuardDuty 主控台的「尋找」下檢視或修改這些規則。

若要檢閱已啟用的 GuardDuty 抑制規則，請完成下列步驟：

1. 開啟 Amazon GuardDuty 主控台。

1. 選擇**問題清單**。

1. 在導覽窗格中，選擇**隱藏規則**。**隱藏規則**頁面會顯示您帳戶的所有隱藏規則清單。

1. 若要檢閱或變更規則的設定，請選擇規則，然後從**動作**功能表中選擇**更新隱藏規則**。

**注意**  
使用 SIEM 技術的組織隨著時間大幅減少了 GuardDuty 調查結果量，同時改善了安全事件回應服務和 SIEM 效率。