我正在測試亞馬遜 GuardDuty並看到我能夠透過以下方式搜尋結果尋找類型有效,但如何刪除查找類型以顯示除該單一類型之外的所有結果(除了過濾除我不關心的之外的所有其他查找類型)?
例如,假設我想顯示除結果之外的所有發現Recon:EC2/PortProbeUnprotectedPort。
或者,如果我只能透過搜尋除不需要的結果之外的所有內容來過濾結果,是否有一種方法可以使用正規表示式搜尋來尋找類型?例如搜尋類似的內容:Finding type: Trojan:EC2/*
答案1
如果您不想查看某種類型的結果,可以透過建立篩選器並選擇自動存檔選項。我不確定正則表達式,但我認為這是不可能的,將進行測試並讓您知道。