GuardDuty 为什么向我发送可信 IP 列表地址的提醒结果?

上次更新时间:2020 年 2 月 17 日

我已按照说明为 Amazon GuardDuty 设置可信 IP 地址列表。GuardDuty 为什么会向我发送可信 IP 地址的提醒结果?

解决方法

使用以下最佳实践来验证可信 IP 列表设置:

  • 确保可信 IP 列表上传在与 GuardDuty 结果相同的 AWS 区域中。
  • 验证可信 IP 列表已激活。有关说明,请参阅激活或停用可信 IP 列表和威胁列表
  • 如果您更改了可信 IP 列表,则必须在 GuardDuty 中重新激活该列表。有关说明,请参阅更新可信 IP 列表和威胁列表
  • 请确保添加到可信 IP 列表中的 IP 地址是可公开路由的 IPv4 地址。
  • 在可信 IP 列表中添加域名、私有 IP 地址或 IPv6 地址将不会阻止 GuardDuty 生成结果。
  • 在成员账户中,GuardDuty 将从主账户的威胁列表中生成恶意 IP 地址的结果,而不是主账户的可信 IP 列表。有关更多信息,请参阅 GuardDuty 主账户