Veröffentlicht am: May 9, 2018
Mit Amazon GuardDuty können Sie jetzt die automatische Archivierung beim Erstellen eines Befundungsfilters einrichten. Dies ist nützlich, wenn Sie in Ihrer Umgebung einen eindeutigen Anwendungsfall haben, der viele ähnliche Ergebnisse generiert, oder in Situationen, in denen Sie eine bestimmte Klasse von Befunden überprüft haben und nicht erneut benachrichtigt werden möchten.
Wenn Sie einen Amazon GuardDuty-Filter erstellen, wählen Sie bestimmte Filterkriterien aus, benennen Sie den Filter und aktivieren Sie die automatische Archivierung der Ergebnisse, auf die der Filter zutrifft. Auf diese Weise können Sie GuardDuty auf Ihre einzigartige Umgebung abstimmen, ohne die Fähigkeit zur Erkennung von Bedrohungen einzuschränken. Bei der automatischen Archivierung werden alle Ergebnisse von GuardDuty generiert, sodass Sie eine vollständige und unveränderbare Historie aller verdächtigen Aktivitäten haben.
Um mehr zu erfahren, gehen Sie zu Amazon GuardDuty – Automatische Archivierungsregeln. Um Ihre 30-tägige Testversion zu starten, gehen Sie zu Amazon GuardDuty – Kostenlose Testversion.