estou testandoAmazon GuardDutye ver que consigo pesquisar os resultados portipo de descobertaefetivamente, mas como posso remover um tipo de descoberta para mostrar todos os resultados, exceto aquele único tipo (exceto filtrar para todos os outros tipos de descoberta, exceto aquele com o qual não estou preocupado)?
Por exemplo, digamos que eu queira mostrar todas as descobertas, exceto os Recon:EC2/PortProbeUnprotectedPortresultados.
Alternativamente, se eu só puder filtrar os resultados pesquisando tudo, exceto o resultado indesejado, existe um método para pesquisar os tipos de descoberta usando um regex? Por exemplo, pesquisando algo semelhante a:Finding type: Trojan:EC2/*
Responder1
Se não quiser visualizar um determinado tipo de descoberta, você pode fazer isso criando um filtro e selecionandoarquivamento automáticoopção. Não tenho certeza sobre a regex mas acho que não é possível, vou testar e te aviso.