Por que o GuardDuty enviou descobertas de alerta para um endereço da lista de IPs confiáveis?
2 minuto de leitura
0
Eu segui as instruções para configurar uma lista de endereços IP confiáveis para o Amazon GuardDuty. Por que o GuardDuty está enviando descobertas de alerta para meu endereço IP confiável?
Resolução
Use as seguintes práticas recomendadas para verificar as configurações da lista de IPs confiáveis:
- Certifique-se de que as listas de IPs confiáveis sejam carregadas na mesma região da AWS que suas descobertas do GuardDuty.
- Verifique se as listas de IPs confiáveis estão ativadas. Para obter instruções, consulte Para ativar ou desativar listas de IPs confiáveis e listas de ameaças.
- Se você alterou a lista de IPs confiáveis, deverá reativá-la no GuardDuty. Para obter instruções, consulte Para atualizar listas de IPs confiáveis e listas de ameaças.
- Certifique-se de que os endereços IP adicionados à lista de IPs confiáveis sejam endereços IPv4 publicamente roteáveis. O suporte para endereços IPv6 não está disponível.
- Adicionar um nome de domínio, endereço IP privado ou endereço IPv6 em uma lista de IPs confiáveis não impede que o GuardDuty gere descobertas.
- Nas contas de membros, o GuardDuty gera descobertas para endereços IP maliciosos das listas de ameaças carregadas na conta de administrador do GuardDuty, não das listas de IPs confiáveis. Para obter mais informações, consulte Gerenciamento de contas do GuardDuty com o AWS Organizations.
Informações relacionadas
AWS OFICIALAtualizada há 2 anos
Conteúdo relevante
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há 2 anos