この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
困っていること
GuardDuty を有効化して、GuardDuty イベントを EventRule で監視できるようにしています。
GuardDuty が異常を検知してから Amazon EventBridge のルールが発動するまでの時間を教えてください。
どう対応すればいいの?
ドキュメント 記載の通り、GuardDuty の結果 (findings) は 5 分以内に Amazon EventBridge に送信されることが期待される動作となります。
こちらの頻度(5 分)はカスタマイズすることはできません。
[Notifications for newly generated findings with a unique finding ID] (一意の結果 ID を持つ新しく生成された結果の通知) - GuardDuty は CloudWatch イベントに基づいて検出結果の 5 分以内に通知を送信します。このイベント (およびこの通知) には、この検出結果が一意の ID を伴って生成されてから最初の 5 分に発生したこの検出結果のそれ以降のすべての発生も含まれています。
重要 新しく生成される検出結果に関して送信される通知のデフォルトの頻度 (5 分) をカスタマイズすることはできません。
12
