こんにちは、Orca Security 担当の尾谷です。
今日は、Orca Security で検知するシステムアラートを無効化し検知させないようにする方法をご紹介します。
デフォルトでは全て有効になっていますが、本機能を使うと既存のアラートが全てクローズされ、以降そのタイプの新しいアラートは生成されなくなります。
アラートを無効化すると、セキュリティリスクを検知できなくなります。
システム アラートは、Orca 研究チームによって熟考された基準で作成されています。
本機能は特定の条件に合致したときのみご利用いただきますようお願いします。
システムアラートの無効化
Settings -> Management -> Alerts Settings と進み、[Orca System Alerts] タブをクリックします。
Orca が検知するアラートが表示されます。
右上にあるフィルター機能を使って、効率的に特定のアラートを見つけることができます。
例えば、DynamoDB テーブルが KMS キーで暗号化されていない場合に検知する以下のアラートを無効化したい場合は、トグルスイッチを OFF にします。
ただ、繰り返しになりますが、本機能を使うと、ご利用の Orca テナント全体に渡り、無効化したアラートを一才検知しなくなります。
特定のアカウントでのみ静観したい場合は、Automations のご利用を検討ください。
以上です。