本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 管理 Amazon GuardDuty 調查結果 GuardDuty 提供數項重要功能,可協助您排序、存放和管理調查結果。這些功能將協助您針對特定環境量身打造問題清單、降低低價值問題清單的雜訊,並協助您專注於對獨特 AWS 環境的威脅。檢閱此頁面上的主題,了解如何使用這些功能來提高環境中安全調查結果的價值。 **主題:** [Amazon GuardDuty 中的摘要儀表板](guardduty-summary.md) 了解 GuardDuty 主控台中可用之「摘要」儀表板的元件。 [在 GuardDuty 中篩選問題清單](guardduty_filter-findings.md) 了解如何根據您指定的條件篩選 GuardDuty 調查結果。 [GuardDuty 中的隱藏規則](findings_suppression-rule.md) 了解如何透過隱藏規則自動篩選 GuardDuty 向您警示的調查結果。隱藏規則會根據篩選條件將調查結果自動封存。 [使用實體清單和 IP 位址清單自訂威脅偵測](guardduty_upload-lists.md) 根據可公開路由的 IP 地址,使用 IP 清單和威脅清單來自訂 GuardDuty 監控範圍。信任 IP 清單可防止從您認為的可信任 IP 產生非 DNS 調查結果,而威脅 Intel 清單則會讓 GuardDuty 對來自使用者定義 IP 的活動發出警示。 [將產生的調查結果匯出至 Amazon S3](guardduty_exportfindings.md) 將產生的調查結果匯出至 Amazon S3 儲存貯體,讓您可以在 GuardDuty 中維護超過 90 天調查結果保留期的記錄。使用此歷史資料來追蹤您帳戶中的潛在可疑活動,並評估建議的修復步驟是否成功。 [使用 Amazon EventBridge 處理 GuardDuty 調查結果](guardduty_findings_eventbridge.md) 透過 Amazon EventBridge 事件設定 GuardDuty 調查結果的自動通知。您也可以透過 EventBridge 自動化其他任務,以協助您回應問題清單。 [了解 CloudWatch Logs 以及在 EC2 掃描的惡意軟體防護期間略過資源的原因](malware-protection-auditing-scan-logs.md) 了解如何稽核適用於 EC2 的 GuardDuty 惡意軟體防護的 CloudWatch Logs,以及在掃描程序期間可能略過受影響 Amazon EC2 執行個體或 Amazon EBS 磁碟區的原因為何。 [在 EC2 的惡意軟體防護中報告誤報](malware-protection-false-positives.md) 了解如何在 EC2 惡意軟體防護中報告潛在的誤判威脅偵測。 [在適用於 S3 的惡意軟體防護中,將 S3 物件掃描結果報告為誤報報告誤判 S3 物件掃描結果](report-malware-protection-s3-false-positives.md) 了解如何在適用於 S3 的惡意軟體防護中報告潛在的誤判威脅偵測。 [在適用於 Backup 的惡意軟體防護中報告誤報](malware-protection-backup-false-positives.md) 了解如何在惡意軟體保護備份中報告潛在的誤判威脅偵測。