我正在测试亚马逊 GuardDuty并看到我可以通过以下方式搜索结果发现类型有效,但是我如何删除一种发现类型以显示除该单一类型之外的所有结果(除了过滤除我不关心的发现类型之外的所有其他发现类型)?
例如,假设我想显示除结果之外的所有发现Recon:EC2/PortProbeUnprotectedPort。
或者,如果我只能通过搜索除不想要的结果之外的所有内容来过滤结果,那么是否有一种方法可以使用正则表达式搜索发现类型?例如搜索类似于以下内容的内容:Finding type: Trojan:EC2/*
答案1
如果你不想查看某一类型的结果,可以创建过滤器并选择自动存档选项。我不确定正则表达式,但我认为这是不可能的,我会测试并告诉你。