Мы работаем над агрегированием данных о безопасности AWS GuardDuty по всем нашим регионам и учетным записям организации в одном месте.
Руководство по передовому опыту предлагает подавить результаты, связанные с «Глобальными ресурсами», во всех регионах, кроме региона агрегации, чтобы уменьшить шум.
Единственный пример, который я смог найти в документации и где-либо еще в Интернете, — это «Ресурс IAM», в нем даже не указан конкретный тип.
Пока единственное правило подавления, которое я смог понять, это resource.resourceType = AccessKey
.
Есть ли где-нибудь список, который поможет мне найти другие глобальные ресурсы, которые я могу подавить?
Капитан Кранч