Pourquoi GuardDuty m'a-t-il envoyé des résultats d'alerte pour une adresse d'une liste d'adresses IP approuvées ?
Lecture de 2 minute(s)
0
J'ai suivi les instructions pour configurer une liste d'adresses IP approuvées pour Amazon GuardDuty. Pourquoi des résultats d'alerte me sont-ils envoyés par GuardDuty pour mon adresse IP approuvée ?
Solution
Utilisez les bonnes pratiques suivantes pour vérifier les paramètres de liste d'adresses IP approuvées :
Assurez-vous que l'adresse IP approuvée répertorie les téléchargés dans la même région AWS que vos résultats GuardDuty.
Assurez-vous que les adresses IP ajoutées dans la liste des adresses IP approuvées sont des adresses IPv4 publiquement routables. La prise en charge des adresses IPv6 n'est pas disponible.
L'ajout d'un nom de domaine, d'une adresse IP privée ou d'une adresse IPv6 dans une liste d'adresses IP approuvées n'empêche pas GuardDuty de générer des résultats.
Dans les comptes membres, GuardDuty génère des résultats pour les adresses IP malveillantes à partir des listes de menaces chargées dans le compte d'administrateur GuardDuty, et non des listes IP approuvées. Pour en savoir plus, consultez Gestion des comptes GuardDuty avec AWS Organizations.