Perché ho ricevuto l'avviso del tipo di rilevamento GuardDuty "Recon:EC2/PortProbeUnprotectedPort" per la mia istanza Amazon EC2?

1 minuti di lettura
0

Amazon GuardDuty ha rilevato avvisi relativi al tipo di ricerca "Recon:EC2/PortProbeUnprotectedPort" per la mia istanza Amazon Elastic Compute Cloud (Amazon EC2).

Risoluzione

Riceverai il tipo di ricerca Recon:EC2/PortProbeUnprotectedPort GuardDuty perché un'istanza EC2 ha una porta non protetta che un host malintenzionato sta esaminando.

Usa la console GuardDuty per ottenere il numero di porta per il ritrovamento.

Utilizza le seguenti procedure consigliate per proteggere la porta non protetta o rimuovere le regole in entrata:

Se non è necessario proteggere la porta non protetta, è possibile ignorare il tipo di risultato Recon:EC2/PortProbeUnprotectedPort.

Informazioni correlate

Creazione di risposte personalizzate ai risultati di GuardDuty con Amazon CloudWatch Events

Tipi di risultati

AWS UFFICIALE
AWS UFFICIALEAggiornata 3 mesi fa