


 Solution
---------



Utilisez les bonnes pratiques suivantes pour vérifier les paramètres de liste d'adresses IP approuvées :


* Assurez-vous que l'adresse IP approuvée répertorie les téléchargés dans la même région AWS que vos résultats GuardDuty.
* Vérifiez que les listes d'adresses IP approuvées sont activées. Pour connaître les instructions, reportez-vous à [Activer ou désactiver les listes d'adresses IP approuvées et des listes de menaces](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_upload-lists.html#activate-procedure).
* Si vous avez modifié la liste d'adresses IP approuvées, vous devez la réactiver dans GuardDuty. Pour connaître les instructions, reportez-vous à [Mettre à jour les listes d'adresses IP approuvées et les listes de menaces](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_upload-lists.html#update-lists-procedure).
* Assurez-vous que les adresses IP ajoutées dans la liste des adresses IP approuvées sont des adresses IPv4 publiquement routables. La prise en charge des adresses IPv6 n'est pas disponible.
* L'ajout d'un nom de domaine, d'une adresse IP privée ou d'une adresse IPv6 dans une liste d'adresses IP approuvées n'empêche pas GuardDuty de générer des résultats.
* Dans les comptes membres, GuardDuty génère des résultats pour les adresses IP malveillantes à partir des listes de menaces chargées dans le compte d'administrateur GuardDuty, et non des listes IP approuvées. Pour en savoir plus, consultez [Gestion des comptes GuardDuty avec AWS Organizations](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_organizations.html).





---




 Informations connexes
----------------------



[Utilisation des listes d'adresses IP approuvées et des listes de menaces](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_upload-lists.html)


[Comment utiliser Amazon GuardDuty et AWS Web Application Firewall pour bloquer automatiquement les hôtes suspects](https://aws.amazon.com/blogs/security/how-to-use-amazon-guardduty-and-aws-web-application-firewall-to-automatically-block-suspicious-hosts/)







J'ai suivi les instructions pour configurer une liste d'adresses IP approuvées pour Amazon GuardDuty. Pourquoi des résultats d'alerte me sont-ils envoyés par GuardDuty pour mon adresse IP approuvée ?

Vérification des paramètres de liste d'adresses IP approuvées GuardDuty pour les résultats d'alerte

Pourquoi GuardDuty m'a-t-il envoyé des résultats d'alerte pour une adresse d'une liste d'adresses IP approuvées ?

Sécurité, identité et conformité

Quelles sont les bonnes pratiques pour configurer le plug-in CNI Amazon VPC afin qu'il utilise une adresse IP dans les sous-réseaux VPC avec Amazon EKS ?

Pourquoi ai-je reçu un type de résultat CryptoCurrency d'Amazon GuardDuty pour mon instance Amazon EC2 ?

Comment configurer une liste d'adresses IP approuvées pour GuardDuty ?

Pourquoi ai-je reçu l'alerte de type résultat GuardDuty UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS pour mon instance Amazon EC2 ?

Pourquoi GuardDuty m'a-t-il envoyé des résultats d'alerte pour une adresse d'une liste d'adresses IP approuvées ?

Solution

Informations connexes

Contenus pertinents