Quero configurar uma lista de endereços IP confiáveis para o Amazon GuardDuty.
Breve descrição
Você pode configurar o GuardDuty para usar sua própria lista personalizada de IPs confiáveis. Use essa lista para configurar seus endereços IP permitidos para comunicação segura com sua infraestrutura e aplicações da AWS. Para obter mais informações, consulte Trabalhar com listas de IP confiáveis e listas de ameaças.
Resolução
Criar uma lista de IPs confiáveis
Examine o formato aceito para arquivos de lista de IP confiáveis. Em seguida, siga as instruções para carregar o arquivo em um bucket do Amazon Simple Storage Service (Amazon S3).
Observação: o arquivo de lista de IPs confiáveis deve estar no formato TXT, STIX, OTX_CSV, ALIEN_VAULT, PROOF_POINT ou FIRE_EYE. A lista de IPs confiáveis não oferece suporte a endereços IPv6. Você pode ter um número máximo de 2.000 endereços IP e CIDR para cada lista de IPs confiáveis. Você pode ter somente uma lista de IPs confiáveis por recurso do Detector. Para obter mais informações, consulte Cotas para o Amazon GuardDuty.
Verificar as permissões de identidade do IAM
Certifique-se de que sua identidade do AWS Identity and Access Management (IAM) tenha permissões com listas de IPs confiáveis e com o GuardDuty:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"guardduty:*IPSet*",
"guardduty:List*",
"guardduty:Get*"
],
"Resource": "*"
}
]
}
Certifique-se de que sua identidade do IAM tenha permissões para PutRolePolicy e DeleteRolePolicy para a função vinculada ao serviço do GuardDuty AWSServiceRoleForAmazonGuardDuty.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"iam:DeleteRolePolicy",
"iam:PutRolePolicy"
],
"Resource": "arn:aws:iam::123456789123:role/aws-service-role/guardduty.amazonaws.com/AWSServiceRoleForAmazonGuardDuty"
}
]
}
Para obter mais informações, consulte Editar políticas do IAM.
Adicionar e ativar uma lista de IPs confiáveis no GuardDuty
- Abra o console do GuardDuty.
- No painel de navegação, escolha Lists (Listas).
- Escolha Add a trusted IP list (Adicionar uma lista de IPs confiáveis).
- Para List name (Nome da lista), insira um nome que seja significativo para você.
- Para Location (Localização), insira a localização do seu bucket do S3. Por exemplo, https://s3.amazonaws.com/bucket-name/file.txt.
- Escolha o menu suspenso Format (Formato) e escolha o tipo de arquivo da sua lista.
- Marque a caixa de seleção I agree (Concordo) e escolha Add list (Adicionar lista).
- Em Trusted IP lists (Listas de IPs confiáveis), escolha Active (Ativo) para o nome da sua lista de IPs confiáveis.
Observação: pode levar até 5 minutos para que a lista seja ativada.
Se você alterar uma lista de IPs confiáveis no GuardDuty, deverá atualizar e reativar a lista. Para obter instruções, consulte To update trusted IP lists and threat lists (Para atualizar listas de IPs confiáveis e listas de ameaças).
Informações relacionadas
Como usar o Amazon GuardDuty e o AWS Web Application Firewall para bloquear automaticamente hosts suspeitos
Por que o GuardDuty enviou descobertas de alerta para um endereço da lista de IPs confiáveis?