Como configuro uma lista de endereços IP confiáveis para o GuardDuty?
Quero configurar uma lista de endereços IP confiáveis para o Amazon GuardDuty.
Breve descrição
Você pode configurar o GuardDuty para usar sua própria lista personalizada de IPs confiáveis. Use essa lista para configurar seus endereços IP permitidos para comunicação segura com sua infraestrutura e aplicações da AWS. Para obter mais informações, consulte Trabalhar com listas de IP confiáveis e listas de ameaças.
Resolução
Criar uma lista de IPs confiáveis
Examine o formato aceito para arquivos de lista de IP confiáveis. Em seguida, siga as instruções para carregar o arquivo em um bucket do Amazon Simple Storage Service (Amazon S3).
Observação: o arquivo de lista de IPs confiáveis deve estar no formato TXT, STIX, OTX_CSV, ALIEN_VAULT, PROOF_POINT ou FIRE_EYE. A lista de IPs confiáveis não oferece suporte a endereços IPv6. Você pode ter um número máximo de 2.000 endereços IP e CIDR para cada lista de IPs confiáveis. Você pode ter somente uma lista de IPs confiáveis por recurso do Detector. Para obter mais informações, consulte Cotas para o Amazon GuardDuty.
Verificar as permissões de identidade do IAM
Certifique-se de que sua identidade do AWS Identity and Access Management (IAM) tenha permissões com listas de IPs confiáveis e com o GuardDuty:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "guardduty:*IPSet*", "guardduty:List*", "guardduty:Get*" ], "Resource": "*" } ] }
Certifique-se de que sua identidade do IAM tenha permissões para PutRolePolicy e DeleteRolePolicy para a função vinculada ao serviço do GuardDuty AWSServiceRoleForAmazonGuardDuty.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "iam:DeleteRolePolicy", "iam:PutRolePolicy" ], "Resource": "arn:aws:iam::123456789123:role/aws-service-role/guardduty.amazonaws.com/AWSServiceRoleForAmazonGuardDuty" } ] }
Para obter mais informações, consulte Editar políticas do IAM.
Adicionar e ativar uma lista de IPs confiáveis no GuardDuty
- Abra o console do GuardDuty.
- No painel de navegação, escolha Lists (Listas).
- Escolha Add a trusted IP list (Adicionar uma lista de IPs confiáveis).
- Para List name (Nome da lista), insira um nome que seja significativo para você.
- Para Location (Localização), insira a localização do seu bucket do S3. Por exemplo, https://s3.amazonaws.com/bucket-name/file.txt.
- Escolha o menu suspenso Format (Formato) e escolha o tipo de arquivo da sua lista.
- Marque a caixa de seleção I agree (Concordo) e escolha Add list (Adicionar lista).
- Em Trusted IP lists (Listas de IPs confiáveis), escolha Active (Ativo) para o nome da sua lista de IPs confiáveis.
Observação: pode levar até 5 minutos para que a lista seja ativada.
Se você alterar uma lista de IPs confiáveis no GuardDuty, deverá atualizar e reativar a lista. Para obter instruções, consulte To update trusted IP lists and threat lists (Para atualizar listas de IPs confiáveis e listas de ameaças).
Informações relacionadas
Por que o GuardDuty enviou descobertas de alerta para um endereço da lista de IPs confiáveis?
Conteúdo relevante
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há um ano