使用AWS re:Post即您表示您同意 AWS re:Post 使用条款

GuardDuty 为什么向我发送可信 IP 列表地址的提醒调查结果?

1 分钟阅读
0

我已按照说明为 Amazon GuardDuty 设置可信 IP 地址列表。GuardDuty 为什么会向我发送可信 IP 地址的提醒调查结果?

解决方法

使用以下最佳实践来验证可信 IP 列表设置:

  • 确保可信 IP 列表上传在与 GuardDuty 结果相同的 AWS 区域中。
  • 验证可信 IP 列表已激活。有关说明,请参阅激活或停用可信 IP 列表和威胁列表
  • 如果您更改了可信 IP 列表,则必须在 GuardDuty 中重新激活该列表。有关说明,请参阅更新可信 IP 列表和威胁列表
  • 请确保添加到可信 IP 列表中的 IP 地址是可公开路由的 IPv4 地址。未提供对 IPv6 地址的支持。
  • 在可信 IP 列表中添加域名、私有 IP 地址或 IPv6 地址不会阻止 GuardDuty 生成调查结果。
  • 在成员账户中,GuardDuty 通过上传到 GuardDuty 管理员账户的威胁列表生成恶意 IP 地址的调查结果,而不是可信 IP 列表。有关更多信息,请参阅使用 AWS Organizations 管理 GuardDuty 账户

相关信息

使用可信 IP 列表和威胁列表

如何使用 Amazon GuardDuty 和 AWS Web 应用程序防火墙自动阻止可疑主机

AWS 官方
AWS 官方已更新 2 年前