GuardDuty の信頼できる IP アドレスリストを設定する方法を教えてください。

所要時間1分
0

Amazon GuardDuty の信頼できる IP アドレスリストを設定したいのですが。

簡単な説明

独自の信頼できる IP リストを使用するように GuardDuty を設定できます。このリストを使用して、AWS インフラストラクチャやアプリケーションとの安全な通信のために許可する IP アドレスを設定します。詳細については、信頼できる IP リストと脅威リストの使用を参照してください。

解決方法

信頼できる IP リストを作成する

信頼できる IP リストファイルで 受け入れられている形式を確認してください。次に、指示に従って ファイルを Amazon Simple Storage Service (Amazon S3) バケットにアップロードします

**メモ:**信頼できる IP リストファイルは、TXT、STIX、OTX\ _CSV、ALIEN_VAULT、PROOF_POINT、または FIRE\ _EYE 形式である必要があります。信頼できる IP リストは IPv6 アドレスをサポートしていません。信頼できる IP リストごとに、最大 2000 個の IP アドレスと CIDR を設定できます。1 つの Detector リソースに設定できる信頼できる IP リストは 1 つだけです。詳細については、Amazon GuardDuty のクォータを参照してください。

IAM ID 権限の確認

AWS ID およびアクセス管理 (IAM) ID に、信頼できる IP リストと GuardDuty に対する権限があることを確認してください。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VisualEditor0",
      "Effect": "Allow",
      "Action": [
        "guardduty:*IPSet*",
        "guardduty:List*",
        "guardduty:Get*"
      ],
      "Resource": "*"
    }
  ]
}

お使いの IAM アイデンティティに PutRolePolicy へのアクセス権限と GuardDuty サービスにリンクされたロール AWSServiceRoleForAmazonGuardDutyDeleteRolePolicy へのアクセス権限があることを確認してください。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VisualEditor0",
      "Effect": "Allow",
      "Action": [
        "iam:DeleteRolePolicy",
        "iam:PutRolePolicy"
      ],
      "Resource": "arn:aws:iam::123456789123:role/aws-service-role/guardduty.amazonaws.com/AWSServiceRoleForAmazonGuardDuty"
    }
  ]
}

詳細については、IAM ポリシーの編集を参照してください。

GuardDuty で信頼できる IP リストを追加して有効化する

  1. GuardDuty コンソールを開きます。
  2. ナビゲーションペインで [リスト] を選択します。
  3. [信頼できる IP リストを追加] を選択します。
  4. [リスト名] に、わかりやすい名前を入力します。
  5. [場所] に、S3 バケットの場所を入力します。たとえば、https://s3.amazonaws.com/bucket-name/file.txt
  6. [フォーマット] ドロップダウンメニューを選択し、リストのファイルタイプを選択します。
  7. [同意する] チェックボックスを選択し、[リストを追加] を選択します。
  8. [信頼できる IP リスト] で、信頼できる IP リスト名として [アクティブ] を選択します。

**メモ:**リストがアクティブになるまでに最大 5 分かかる場合があります。

GuardDuty で信頼できる IP リストを変更した場合は、リストを更新してから再度アクティブ化する必要があります。手順については、信頼できる IP リストと脅威リストを更新するにはを参照してください。

関連情報

Amazon GuardDuty と AWS ウェブアプリケーションファイアウォールを使用して疑わしいホストを自動的にブロックする方法

GuardDuty が信頼できる IP リストアドレスのアラート結果を送信したのはなぜですか?

AWS公式
AWS公式更新しました 1年前
コメントはありません

関連するコンテンツ