Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso

Por que recebi o alerta do tipo de descoberta do GuardDuty Recon:EC2/PortProbeUnprotectedPort para minha instância do Amazon EC2?

2 minuto de leitura
0

Quero solucionar o problema do tipo de descoberta "Recon:EC2/PortProbeUnprotectedPort" que o Amazon GuardDuty detectou para minha instância do Amazon Elastic Compute Cloud (Amazon EC2).

Resolução

Você recebe o tipo de descoberta Recon:EC2/PortProbeUnprotectedPort do GuardDuty porque uma instância do EC2 tem uma porta desprotegida que está sendo sondada por um host mal-intencionado.

Analisando GuardDuty as descobertas no console GuardDuty.

Em seguida, use as práticas recomendadas a seguir para proteger a porta ou remover as regras de entrada:

Se você não precisar proteger a porta, ignore o tipo de descoberta Recon:EC2/PortProbeUnprotectedPort.

Informações relacionadas

Criação de respostas personalizadas às GuardDuty descobertas com a Amazon CloudWatch Events

Finding types

AWS OFICIAL
AWS OFICIALAtualizada há 2 meses