GuardDuty から信頼できる IP リストアドレスのアラート検出結果が送信されるのはなぜですか?

所要時間1分
0

Amazon GuardDuty の信頼できる IP アドレスリストを設定するの手順に従いました。設定した信頼できる IP アドレスについてGuardDuty からアラートの結果が送信されるのはなぜですか?

解決方法

次のベストプラクティスを使用して、信頼できる IP リストの設定を確認します。

  • 信頼できる IP リストが GuardDuty の結果と同じ AWS リージョンにアップロードされていることを確認します。
  • 信頼できる IP リストがアクティブ化されていることを確認します。手順については、「信頼できる IP リストや脅威リストを有効または無効にするには」を参照してください。
  • 信頼できる IP リストを変更した場合は、GuardDuty で再アクティブ化する必要があります。手順については、「信頼できる IP リストと脅威リストを更新するには」を参照してください。
  • 信頼できる IP リストに追加された IP アドレスが、パブリックにルーティング可能な IPv4 アドレスであることを確認します。IPv6 アドレスのサポートは利用できません。
  • ドメイン名、プライベート IP アドレス、または IPv6 アドレスを信頼できる IP リストに追加しても、GuardDuty の検出結果は生成されます。
  • メンバーアカウントでは、GuardDuty は、信頼された IP リストではなく、GuardDuty 管理者アカウントにアップロードされた脅威リストから悪意のある IP アドレスの検出結果を生成します。詳細については、AWS Organizations での GuardDuty アカウントの管理をご参照ください。

関連情報

信頼できる IP リストと脅威リストの使用

Amazon GuardDuty と AWS Web Application Firewall を使用して不審なホストを自動的にブロックする方法

AWS公式
AWS公式更新しました 2年前
コメントはありません

関連するコンテンツ