Pourquoi ai-je reçu l’alerte de type de recherche GuardDuty « Recon:EC2/PortProbeUnprotectedPort » pour mon instance Amazon EC2 ?

Lecture de 1 minute(s)
0

Je souhaite résoudre le type de recherche « Recon:EC2/PortProbeUnprotectedPort » détecté par Amazon GuardDuty pour mon instance Amazon Elastic Compute Cloud (Amazon EC2).

Résolution

Vous recevez le type de recherche Recon:EC2/PortProbeUnprotectedPort GuardDuty car une instance EC2 possède un port non protégé qu’un hôte malveillant explore.

Utilisez la console GuardDuty pour obtenir le numéro de port à rechercher.

Appliquez ensuite les bonnes pratiques suivantes pour protéger le port ou supprimer les règles entrantes :

Si vous n’avez pas besoin de protéger le port, ignorez le type de recherche Recon:EC2/PortProbeUnprotectedPort.

Informations connexes

Création de réponses personnalisées aux résultats de GuardDuty avec Amazon CloudWatch Events

Types de résultats

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 7 mois