Warum hat mir GuardDuty Warnmeldungen für eine Liste vertrauenswürdiger IP-Adressen geschickt?

Lösung

Verwenden Sie die folgenden bewährten Methoden, um die Einstellungen der Liste vertrauenswürdiger IP-Adressen zu überprüfen:

• Stellen Sie sicher, dass die Listen vertrauenswürdiger IP-Adressen in derselben AWS-Region hochgeladen wurden wie Ihre GuardDuty-Ergebnisse.
• Stellen Sie sicher, dass die Listen vertrauenswürdiger IP-Adressen aktiviert sind. Anweisungen finden Sie unter So aktivieren oder deaktivieren Sie Listen mit vertrauenswürdigen IP-Adressen und Bedrohungslisten.
• Wenn Sie die Liste der vertrauenswürdigen IP-Adressen geändert haben, müssen Sie sie in GuardDuty erneut aktivieren. Anweisungen finden Sie unter So aktualisieren Sie Listen vertrauenswürdiger IP-Adressen und Bedrohungslisten.
• Stellen Sie sicher, dass es sich bei den IP-Adressen, die in die Liste der vertrauenswürdigen IP-Adressen aufgenommen wurden, um öffentlich routbare IPv4-Adressen handelt. Unterstützung für IPv6-Adressen ist nicht verfügbar.
• Das Hinzufügen eines Domainnamens, einer privaten IP-Adresse oder einer IPv6-Adresse zu einer Liste vertrauenswürdiger IP-Adressen verhindert nicht, dass GuardDuty Ergebnisse generiert.
• In Mitgliedskonten generiert GuardDuty Erkenntnisse für bösartige IP-Adressen anhand der Bedrohungslisten, die in das GuardDuty-Administratorkonto hochgeladen wurden, und nicht aus den Listen vertrauenswürdiger IP-Adressen. Weitere Informationen finden Sie unter Verwaltung von GuardDuty-Konten bei AWS Organizations.

Ähnliche Informationen

Arbeiten mit Listen vertrauenswürdiger IP-Adressen und Bedrohungslisten

So verwenden Sie Amazon GuardDuty und AWS Web Application Firewall, um verdächtige Hosts automatisch zu blockieren