Amazon EC2 インスタンスで、GuardDuty 検出結果タイプアラート「Recon: EC2/PortProbeUnprotectedPort」を受信したのはなぜですか?

所要時間1分
0

Amazon GuardDuty が私の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスで検出した「Recon: EC2/PortProbeUnprotectedPort」という検出結果タイプをトラブルシューティングしたいです。

解決策

Recin: EC2/PortProbeUnprotectedPort GuardDuty という検出結果タイプが表示されるのは、EC2 インスタンスに、悪意のあるホストが調べている保護されていないポートがあるためです。

GuardDuty コンソールを使用して、検出結果のポート番号を取得します。

次に、以下のベストプラクティスを使用して、ポートを保護するか、インバウンドルールを削除します。

ポートを保護する必要がない場合は、Recon:EC2/PortProbeUnprotectedPort という検出結果タイプは無視します。

関連情報

Amazon CloudWatch Events を使用してGuardDuty の検出結果にカスタムレスポンスを作成する

検出結果のタイプ

AWS公式
AWS公式更新しました 3ヶ月前
コメントはありません