Perché GuardDuty mi ha inviato i risultati degli avvisi relativi a un indirizzo di elenco IP affidabile?

2 minuti di lettura
0

Ho seguito le istruzioni per configurare un elenco di indirizzi IP affidabili per Amazon GuardDuty. Perché GuardDuty mi invia i risultati degli avvisi relativi al mio indirizzo IP affidabile?

Risoluzione

Utilizza le seguenti best practice per verificare le impostazioni dell'elenco degli IP affidabili:

  • Assicurati che gli elenchi degli IP affidabili siano stati caricati nella stessa regione AWS degli esiti di GuardDuty.
  • Verifica che gli elenchi degli IP affidabili siano attivati. Per istruzioni, consulta Attivare o disattivare gli elenchi di indirizzi IP affidabili e gli elenchi delle minacce.
  • Se hai modificato l'elenco degli IP affidabili, devi riattivarlo in GuardDuty. Per istruzioni, consulta Aggiornare gli elenchi di indirizzi IP affidabili e gli elenchi delle minacce.
  • Assicurati che gli indirizzi IP aggiunti nell'elenco degli IP affidabili siano indirizzi IPv4 indirizzabili pubblicamente. Il supporto per gli indirizzi IPv6 non è disponibile.
  • L'aggiunta di un nome di dominio, un indirizzo IP privato o un indirizzo IPv6 in un elenco degli IP affidabili non impedisce a GuardDuty di generare esiti.
  • Negli account dei membri, GuardDuty genera esiti relativi agli indirizzi IP dannosi dagli elenchi delle minacce caricati nell'account amministratore di GuardDuty, non dagli elenchi degli IP affidabili. Per ulteriori informazioni, consulta Gestione degli account GuardDuty con AWS Organizations.

Informazioni correlate

Utilizzo degli elenchi di indirizzi IP affidabili e degli elenchi delle minacce

Come utilizzare Amazon GuardDuty e AWS Web Application Firewall per bloccare automaticamente gli host sospetti

AWS UFFICIALE
AWS UFFICIALEAggiornata 2 anni fa