Como configuro uma lista de endereços IP confiáveis para o GuardDuty?

3 minuto de leitura

Quero configurar uma lista de endereços IP confiáveis para o Amazon GuardDuty.

Breve descrição

Você pode configurar o GuardDuty para usar sua própria lista personalizada de IPs confiáveis. Use essa lista para configurar seus endereços IP permitidos para comunicação segura com sua infraestrutura e aplicações da AWS. Para obter mais informações, consulte Trabalhar com listas de IP confiáveis e listas de ameaças.

Resolução

Criar uma lista de IPs confiáveis

Examine o formato aceito para arquivos de lista de IP confiáveis. Em seguida, siga as instruções para carregar o arquivo em um bucket do Amazon Simple Storage Service (Amazon S3).

Observação: o arquivo de lista de IPs confiáveis deve estar no formato TXT, STIX, OTX_CSV, ALIEN_VAULT, PROOF_POINT ou FIRE_EYE. A lista de IPs confiáveis não oferece suporte a endereços IPv6. Você pode ter um número máximo de 2.000 endereços IP e CIDR para cada lista de IPs confiáveis. Você pode ter somente uma lista de IPs confiáveis por recurso do Detector. Para obter mais informações, consulte Cotas para o Amazon GuardDuty.

Verificar as permissões de identidade do IAM

Certifique-se de que sua identidade do AWS Identity and Access Management (IAM) tenha permissões com listas de IPs confiáveis e com o GuardDuty:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VisualEditor0",
      "Effect": "Allow",
      "Action": [
        "guardduty:*IPSet*",
        "guardduty:List*",
        "guardduty:Get*"
      ],
      "Resource": "*"
    }
  ]
}

Certifique-se de que sua identidade do IAM tenha permissões para PutRolePolicy e DeleteRolePolicy para a função vinculada ao serviço do GuardDuty AWSServiceRoleForAmazonGuardDuty.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VisualEditor0",
      "Effect": "Allow",
      "Action": [
        "iam:DeleteRolePolicy",
        "iam:PutRolePolicy"
      ],
      "Resource": "arn:aws:iam::123456789123:role/aws-service-role/guardduty.amazonaws.com/AWSServiceRoleForAmazonGuardDuty"
    }
  ]
}

Para obter mais informações, consulte Editar políticas do IAM.

Adicionar e ativar uma lista de IPs confiáveis no GuardDuty

Abra o console do GuardDuty.
No painel de navegação, escolha Lists (Listas).
Escolha Add a trusted IP list (Adicionar uma lista de IPs confiáveis).
Para List name (Nome da lista), insira um nome que seja significativo para você.
Para Location (Localização), insira a localização do seu bucket do S3. Por exemplo, https://s3.amazonaws.com/bucket-name/file.txt.
Escolha o menu suspenso Format (Formato) e escolha o tipo de arquivo da sua lista.
Marque a caixa de seleção I agree (Concordo) e escolha Add list (Adicionar lista).
Em Trusted IP lists (Listas de IPs confiáveis), escolha Active (Ativo) para o nome da sua lista de IPs confiáveis.

Observação: pode levar até 5 minutos para que a lista seja ativada.

Se você alterar uma lista de IPs confiáveis no GuardDuty, deverá atualizar e reativar a lista. Para obter instruções, consulte To update trusted IP lists and threat lists (Para atualizar listas de IPs confiáveis e listas de ameaças).

Informações relacionadas

Como usar o Amazon GuardDuty e o AWS Web Application Firewall para bloquear automaticamente hosts suspeitos

Por que o GuardDuty enviou descobertas de alerta para um endereço da lista de IPs confiáveis?

Tópicos

Segurança, identidade e conformidade

Conteúdo relevante

Por que o GuardDuty enviou descobertas de alerta para um endereço da lista de IPs confiáveis?
AWS OFICIALAtualizada há 2 anos
Como posso configurar uma regra do EventBridge para o GuardDuty enviar notificações do SNS personalizadas se tipos de eventos específicos de serviços da AWS forem acionados?
AWS OFICIALAtualizada há um ano
Ativei o GuardDuty em meu ambiente, mas ele não gerou nenhum tipo de descoberta
AWS OFICIALAtualizada há 2 anos
Como permitir um endereço IP legítimo ao usar a lista de reputação de IP ou a lista de IPs anônimos no AWS WAF?
AWS OFICIALAtualizada há 2 anos