エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
GuardDutyの抑制ルールを活用してセキュリティ検知のノイズを減らす | DevelopersIO
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
GuardDutyの抑制ルールを活用してセキュリティ検知のノイズを減らす | DevelopersIO
抑制ルールはマネジメントコンソール、もしくは CLI/SDK, IaC などから作成します。 マネジメントコンソ... 抑制ルールはマネジメントコンソール、もしくは CLI/SDK, IaC などから作成します。 マネジメントコンソールからは過去の検出結果を確認しながら、 フィルターを作成できます。便利です。 抑制ルールの作り方 抑制ルールを作る流れを説明します。 マネジメントコンソールで作成 [GuardDuty > 検出結果] のページに移動します。 まずは 抑制したい検出結果のみに絞る フィルターを作成していきます。 [フィルタの追加] から作成できます。 以下に示すキャプチャでは「検出結果が Discovery:IAMUser/AnomalousBehavior 」 かつ「重要度が Low」 かつ 「アカウントIDが 111111111111 」のフィルタを作成しています。 抑制ルールを作成するには、フィルター作成後に [検出結果の抑制] を選択します。 必要項目を記載後 [保存] を選択して、完了