¿Por qué GuardDuty no generó ningún tipo de resultado después de activar GuardDuty en mi entorno?

2 minutos de lectura

He activado una cuenta de Amazon GuardDuty pero no he recibido ningún tipo de resultado.

Resolución

Comprobación del estado de GuardDuty

Asegúrate de haber activado GuardDuty. Si has suspendido o desactivado GuardDuty, GuardDuty no generará ningún tipo de resultado. Se recomienda activar GuardDuty en todas las regiones de AWS compatibles. Esto permite a GuardDuty generar tipos de resultados para actividades no autorizadas o inusuales, incluso en regiones que no estés utilizando activamente.

Nota: Si GuardDuty no detecta amenazas de seguridad, no genera ningún tipo de resultado.

Activación de orígenes de datos

GuardDuty usa orígenes de datos para detectar actividades no autorizadas e inesperadas con tipos de recursos para algunos servicios de AWS. Confirma que has activado todos los orígenes de datos.

Se recomienda activar las siguientes protecciones:

Si GuardDuty no detecta un archivo malintencionado como malware, comprueba que has activado las protecciones necesarias. Confirma el estado de malware de los archivos.

Nota: GuardDuty solo procesa los registros de DNS cuando utilizas el solucionador de DNS de nube virtual privada (VPC) predeterminado. Otros tipos de solucionadores de DNS no generarán resultados basados en el DNS.

Revisión de los resultados suprimidos de las listas de direcciones IP de confianza

Si configuras listas de direcciones IP de confianza, estas pueden impedir la generación de tipos de resultados de eventos que se producen desde direcciones IP de confianza.

Se recomienda utilizar una regla de supresión en lugar de una lista de direcciones IP de confianza para conocer los problemas detectados en tu entorno. Para revisar los resultados suprimidos desde la consola de GuardDuty, cambia el menú de visualización de Resultados de Actual a Archivado.

Prueba de los resultados de la muestra

Para crear ejemplos de resultados de GuardDuty para probarlos, realiza una de las siguientes acciones:

Crea resultados de muestra desde la consola o API de GuardDuty.
Ejecuta scripts de prueba para generar resultados.

Información relacionada

Cómo empezar a usar GuardDuty

¿Por qué GuardDuty me envió los resultados de una alerta para una dirección de la lista de direcciones IP de confianza?

Temas: Security, Identity, & Compliance
Etiquetas: Amazon GuardDuty
Idioma: Español

OFICIAL DE AWSActualizada hace 7 meses

Sin comentarios

Contenido relevante

Como validar que servicios protege AWS Guarduty si no tengo Findings.
Respuesta aceptada
David
preguntada hace un año
Lambda HTTP Authorizer y función no generan logs en CloudWatch cuando están en warm start
EstebanRojasBarrera
preguntada hace un año
¿Resultados de AWS Cloud Club Captain?
Ethan García
preguntada hace un año
ThrottlingException en Amazon Bedrock (0 tokens) con $200 USD en créditos. El soporte técnico no responde.
Gabriel
preguntada hace 7 días
Caso abierto no lo asigna para dar una solución.
User-9576816
preguntada hace 9 meses
¿Por qué he recibido un tipo de resultado CryptoCurrency:EC2/BitcoinTool.B!DNS de Amazon GuardDuty para mi instancia de Amazon EC2?
OFICIAL DE AWSActualizada hace 4 años
¿Por qué he recibido la alerta de tipo de resultado «Recon:EC2/PortProbeUnprotectedPort» de GuardDuty para mi instancia de Amazon EC2?
OFICIAL DE AWSActualizada hace 2 años
¿Por qué he recibido la alerta de tipo de resultado de GuardDuty UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS para mi instancia de Amazon EC2?
OFICIAL DE AWSActualizada hace 2 años
¿Por qué he recibido un tipo de resultado de denegación de servicio (DoS) de Amazon GuardDuty para mi instancia de Amazon EC2?
OFICIAL DE AWSActualizada hace 4 años