Publicado: May 9, 2018
Agora o Amazon GuardDuty permite que você configure o armazenamento automático ao criar um filtro de achados. Isso é útil para situações nas quais você tem um caso de uso exclusivo em seu ambiente que gera muitos achados semelhantes, ou em situações nas quais você revisou uma determinada classe de achados e não deseja ser alertado novamente.
Ao criar um filtro do Amazon GuardDuty, você seleciona critérios específicos de filtragem, dá um nome ao filtro e pode ativar o arquivamento automático dos achados do filtro. Isso permite que você ajuste ainda mais o GuardDuty de maneira ideal para seu ambiente, sem degradar a capacidade de identificar ameaças. Com o arquivamento automático definido, todos os achados ainda são gerados pelo GuardDuty, para que você tenha um histórico completo e imutável de todas as atividades suspeitas.
Para saber mais, consulte as Regras de arquivamento automático do Amazon GuardDuty. Para começar sua avaliação gratuita de 30 dias, consulte Avaliação gratuita do Amazon GuardDuty.