Por que o GuardDuty não gerou nenhum tipo de descoberta depois que eu ativei o GuardDuty em meu ambiente?

2 minuto de leitura

Eu ativei uma conta do Amazon GuardDuty, mas não recebi nenhum tipo de descoberta.

Resolução

Verificar o status do GuardDuty

Certifique-se de ter ativado o GuardDuty. Se você suspendeu ou desativou o GuardDuty, este não gera nenhum tipo de descoberta. É uma prática recomendada ativar o GuardDuty em todas as regiões compatíveis da AWS. Isso permite que o GuardDuty gere tipos de descoberta para atividades não autorizadas ou incomuns, mesmo em regiões que você não está usando ativamente.

Observação: se o GuardDuty não detectar ameaças à segurança, ele não gerará nenhum tipo de descoberta.

Ativar fontes de dados

O GuardDuty usa fontes de dados para detectar atividades não autorizadas e inesperadas com tipos de recursos para alguns serviços da AWS. Confirme se você ativou todas as fontes de dados.

É uma prática recomendada ativar as seguintes proteções:

Se o GuardDuty não detectar um arquivo malicioso como malware, verifique se você ativou as proteções necessárias. Confirme o status de malware dos arquivos.

Observação: o GuardDuty só processa logs de DNS quando você usa o resolvedor de DNS padrão da nuvem privada virtual (VPC). Outros tipos de resolvedores de DNS não gerarão descobertas baseadas em DNS.

Consultar descobertas suprimidas de listas de endereços IP confiáveis

Se você configurar listas de endereços IP confiáveis, elas poderão impedir a geração de tipos de descoberta para eventos que ocorrem a partir de endereços IP confiáveis.

É uma prática recomendada usar uma regra de supressão em vez de uma lista de endereços IP confiáveis para identificar os problemas detectados em seu ambiente. É possível consultar descobertas suprimidas no console do GuardDuty alterando o menu de visualização de Descobertas de Atual para Arquivado.

Descobertas da amostra de teste

Para criar amostras de descobertas do GuardDuty para teste, execute uma das seguintes ações:

Crie amostras de descobertas partir do console ou da API do GuardDuty.
Execute scripts de teste para gerar descobertas.

Informações relacionadas

Conceitos básicos sobre o GuardDuty

Por que o GuardDuty enviou descobertas de alerta para um endereço da lista de IPs confiáveis?

Tópicos: Security, Identity, & Compliance
Tags: Amazon GuardDuty
Idioma: Português

AWS OFICIALAtualizada há 6 meses

Sem comentários

Conteúdo relevante

Não foi possível criar o ambiente. A verificação da sua conta está em andamento.
Jonatan
feita há 4 meses
Qual a melhor ferramenta para gerar a partir de um texto, áudio e legendas simultâneas a serem inseridas num vídeo qualquer ?
Paulo Silveira
feita há um ano
ValidationException: Operation not allowed when invoking Amazon Bedrock model in Playground
Resposta aceita
leo
feita há 7 meses
Instancia de banco de dados não reinicia
Eduardo
feita há um ano
Servidor não Liga
Evandro
feita há um ano
Por que recebi o alerta do tipo de descoberta do GuardDuty Recon:EC2/PortProbeUnprotectedPort para minha instância do Amazon EC2?
AWS OFICIALAtualizada há 2 anos
Por que recebi o alerta do tipo de descoberta do GuardDuty UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS para minha instância do Amazon EC2?
AWS OFICIALAtualizada há 2 anos
Por que recebi um tipo de descoberta CryptoCurrency:EC2/BitcoinTool.B!DNS do GuardDuty para minha instância do Amazon EC2?
AWS OFICIALAtualizada há 4 anos
Por que recebi um tipo de descoberta de negação de serviço (DoS) do Amazon GuardDuty para minha instância do Amazon EC2?
AWS OFICIALAtualizada há 3 anos
Por que as cobranças de serviço na fatura da AWS não correspondem às cobranças no AWS Cost Explorer ou no AWS Cost and Usage Report?
ESPECIALISTA
Caio Correa
publicada há um mês