張貼日期: May 9, 2018
Amazon GuardDuty 現可允許您在建立調查結果的篩選條件時,設定自動封存功能。若您環境中的特殊使用案例會產生許多相似的調查結果,或是您已檢視特定等級的調查結果,日後不想再收到相關提醒,這項功能即可派上用場。
建立 Amazon GuardDuty 篩選條件時,您需要選擇確切的篩選條件、為篩選條件命名,接著便可啟用新功能,讓符合篩選條件的調查結果自動封存。此功能可讓您進一步調整 GuardDuty,以符合個人獨有的使用需求,同時又不犧牲辨識威脅的能力。有了自動封存功能組,所有調查結果仍是由 GuardDuty 產生,因此您還是可以針對可疑活動留存完整記錄,且不可隨意變更。
如要進一步了解,請參閱 Amazon GuardDuty 自動封存規則。若想免費試用 30 天,請參閱 Amazon GuardDuty 免費試用。