Amazon GuardDuty が私の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスで検出した「Recon: EC2/PortProbeUnprotectedPort」という検出結果タイプをトラブルシューティングしたいです。
Recin: EC2/PortProbeUnprotectedPort GuardDuty という検出結果タイプが表示されるのは、EC2 インスタンスに、悪意のあるホストが調べている保護されていないポートがあるためです。
GuardDuty コンソールを使用して、検出結果のポート番号を取得します。
次に、以下のベストプラクティスを使用して、ポートを保護するか、インバウンドルールを削除します。
ポートを保護する必要がない場合は、Recon:EC2/PortProbeUnprotectedPort という検出結果タイプは無視します。
Amazon CloudWatch Events を使用してGuardDuty の検出結果にカスタムレスポンスを作成する
検出結果のタイプ