테스트 중이에요아마존 가드듀티결과를 다음과 같이 검색할 수 있습니다.발견 유형하지만 해당 단일 유형을 제외한 모든 결과를 표시하기 위해 결과 유형을 제거하려면 어떻게 해야 합니까(관심하지 않는 항목을 제외한 다른 모든 결과 유형에 대한 필터링 제외)?
예를 들어 결과를 제외한 모든 결과를 표시하고 싶다고 가정해 보겠습니다 Recon:EC2/PortProbeUnprotectedPort.
또는 원하지 않는 결과를 제외한 모든 항목을 검색하여 결과만 필터링할 수 있는 경우 정규식을 사용하여 결과 유형을 검색하는 방법이 있습니까? 예를 들어 다음과 유사한 것을 검색합니다.Finding type: Trojan:EC2/*
답변1
특정 유형의 결과를 보고 싶지 않은 경우 필터를 만들고 다음을 선택하면 됩니다.자동 보관옵션. 정규식에 대해서는 잘 모르겠지만 불가능할 것 같아서 테스트해서 알려드리겠습니다.