為什麼 GuardDuty 會傳送可信任 IP 清單地址的警示調查結果給我?

1 分的閱讀內容
0

我已按照指示為 Amazon GuardDuty 設置一個可信任的 IP 地址清單。為什麼 GuardDuty 會傳送可信任 IP 地址的警示調查結果給我?

解決方案

請使用下列最佳實務來驗證可信任的 IP 清單設定:

  • 請確定已在與 GuardDuty 調查結果相同的 AWS 區域上傳可信任的 IP 清單。
  • 確認可信任的 IP 清單已啟用。如需指示,請參閱 啟動或停用可信任的 IP 清單和威脅清單
  • 如果您變更可信任的 IP 清單,則必須在 GuardDuty 中將其重新啟用。如需說明,請參閱更新可信任 IP 清單和威脅清單
  • 請確定在可信任 IP 清單中新增的 IP 地址是可公開路由的 IPv4 地址。無法支援 IPv6 地址。
  • 在可信任的 IP 清單中新增網域名稱、私人 IP 地址或 IPv6 地址並無法防止 GuardDuty 產生調查結果。
  • 在成員帳戶中,GuardDuty 會從已在 GuardDuty 管理員帳戶中上傳的威脅清單 (而非可信任的 IP 清單) 產生惡意 IP 地址的調查結果。如需詳細資訊,請參閱使用 AWS Organizations 管理 GuardDuty 帳戶

相關資訊

使用可信任的 IP 清單和威脅清單

如何使用 Amazon GuardDuty 和 AWS Web Application Firewall 自動封鎖可疑主機

AWS 官方
AWS 官方已更新 2 年前