Stay up to date with the latest from the Knowledge Center. See all new and updated Knowledge Center articles published in the last month and re:Post’s top contributors.
為什麼 GuardDuty 會傳送可信任 IP 清單地址的警示調查結果給我?
1 分的閱讀內容
0
我已按照指示為 Amazon GuardDuty 設置一個可信任的 IP 地址清單。為什麼 GuardDuty 會傳送可信任 IP 地址的警示調查結果給我?
解決方案
請使用下列最佳實務來驗證可信任的 IP 清單設定:
- 請確定已在與 GuardDuty 調查結果相同的 AWS 區域上傳可信任的 IP 清單。
- 確認可信任的 IP 清單已啟用。如需指示,請參閱 啟動或停用可信任的 IP 清單和威脅清單。
- 如果您變更可信任的 IP 清單,則必須在 GuardDuty 中將其重新啟用。如需說明,請參閱更新可信任 IP 清單和威脅清單。
- 請確定在可信任 IP 清單中新增的 IP 地址是可公開路由的 IPv4 地址。無法支援 IPv6 地址。
- 在可信任的 IP 清單中新增網域名稱、私人 IP 地址或 IPv6 地址並無法防止 GuardDuty 產生調查結果。
- 在成員帳戶中,GuardDuty 會從已在 GuardDuty 管理員帳戶中上傳的威脅清單 (而非可信任的 IP 清單) 產生惡意 IP 地址的調查結果。如需詳細資訊,請參閱使用 AWS Organizations 管理 GuardDuty 帳戶。
相關資訊
如何使用 Amazon GuardDuty 和 AWS Web Application Firewall 自動封鎖可疑主機
AWS 官方已更新 3 年前
沒有評論
相關內容
- 已提問 1 年前
- 已提問 1 年前
- 已提問 2 年前
- AWS 官方已更新 3 年前
- AWS 官方已更新 3 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 3 年前
