If you’re experiencing issues with your AWS services, then please refer to the AWS Health Dashboard. You can find the overall status of ongoing outages, the health of AWS services, and the latest updates from AWS engineers.
Amazon EC2 インスタンスで、GuardDuty 検出結果タイプアラート「Recon: EC2/PortProbeUnprotectedPort」を受信したのはなぜですか?
所要時間1分
0
Amazon GuardDuty が私の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスで検出した「Recon: EC2/PortProbeUnprotectedPort」という検出結果タイプをトラブルシューティングしたいです。
解決策
Recin: EC2/PortProbeUnprotectedPort GuardDuty という検出結果タイプが表示されるのは、EC2 インスタンスに、悪意のあるホストが調べている保護されていないポートがあるためです。
GuardDuty コンソールを使用して、検出結果のポート番号を取得します。
次に、以下のベストプラクティスを使用して、ポートを保護するか、インバウンドルールを削除します。
- Linux のポートが 22、Windows のポートが 3389 の場合は、アクセスを制限するセキュリティグループルールを設定します。
- ポートが 80 または 443 で、これらのポートを開いたままにしておく必要がある場合は、EC2 インスタンスをロードバランサーの背後に配置します。
- アプリケーションがポートで実行されておらず、ポートを閉じたままにできる場合は、インスタンスセキュリティグループのインバウンドルールを削除します。
ポートを保護する必要がない場合は、Recon:EC2/PortProbeUnprotectedPort という検出結果タイプは無視します。
関連情報
Amazon CloudWatch Events を使用してGuardDuty の検出結果にカスタムレスポンスを作成する
- 言語
- 日本語
AWS公式更新しました 1年前
コメントはありません
