GuardDuty 为什么向我发送可信 IP 列表地址的提醒调查结果？

解决方法

使用以下最佳实践来验证可信 IP 列表设置：

• 确保可信 IP 列表上传在与 GuardDuty 结果相同的 AWS 区域中。
• 验证可信 IP 列表已激活。有关说明，请参阅激活或停用可信 IP 列表和威胁列表。
• 如果您更改了可信 IP 列表，则必须在 GuardDuty 中重新激活该列表。有关说明，请参阅更新可信 IP 列表和威胁列表。
• 请确保添加到可信 IP 列表中的 IP 地址是可公开路由的 IPv4 地址。未提供对 IPv6 地址的支持。
• 在可信 IP 列表中添加域名、私有 IP 地址或 IPv6 地址不会阻止 GuardDuty 生成调查结果。
• 在成员账户中，GuardDuty 通过上传到 GuardDuty 管理员账户的威胁列表生成恶意 IP 地址的调查结果，而不是可信 IP 列表。有关更多信息，请参阅使用 AWS Organizations 管理 GuardDuty 账户。

相关信息

使用可信 IP 列表和威胁列表

如何使用 Amazon GuardDuty 和 AWS Web 应用程序防火墙自动阻止可疑主机