投稿日: May 9, 2018
Amazon GuardDuty では、検索項目のフィルターを作成するときに、自動アーカイブを設定できるようになりました。これは、多くの類似する検索項目が生成される環境で固有のユースケースがあるとき、または特定のクラスの検索項目がある状況で、再びアラートを受けたくない場合に便利です。
Amazon GuardDuty フィルタを作成するときに、特定のフィルタ基準を選択し、フィルタの名前を指定し、そのフィルタが照合する検出項目を自動アーカイブできるようにすることができます。これにより、脅威の識別能力を損なわずに、固有の環境に合わせて GuardDuty を微調整できます。自動アーカイブ設定により、すべての検出項目は引き続き GuardDuty により生成されるため、すべての疑わしい活動の完全なイミュータブル履歴をもつことになります。
詳細については、「Amazon GuardDuty 自動アーカイブルール」を参照してください。 30 日間の無料トライアルを開始するには、「Amazon GuardDuty 無料トライアル」を参照してください。