Ich habe die Anweisungen befolgt, um eine Liste vertrauenswürdiger IP-Adressen für Amazon GuardDuty einzurichten. Warum sendet mir GuardDuty Warnmeldungen für meine vertrauenswürdige IP-Adresse?
Lösung
Verwenden Sie die folgenden bewährten Methoden, um die Einstellungen der Liste vertrauenswürdiger IP-Adressen zu überprüfen:
- Stellen Sie sicher, dass die Listen vertrauenswürdiger IP-Adressen in derselben AWS-Region hochgeladen wurden wie Ihre GuardDuty-Ergebnisse.
- Stellen Sie sicher, dass die Listen vertrauenswürdiger IP-Adressen aktiviert sind. Anweisungen finden Sie unter So aktivieren oder deaktivieren Sie Listen mit vertrauenswürdigen IP-Adressen und Bedrohungslisten.
- Wenn Sie die Liste der vertrauenswürdigen IP-Adressen geändert haben, müssen Sie sie in GuardDuty erneut aktivieren. Anweisungen finden Sie unter So aktualisieren Sie Listen vertrauenswürdiger IP-Adressen und Bedrohungslisten.
- Stellen Sie sicher, dass es sich bei den IP-Adressen, die in die Liste der vertrauenswürdigen IP-Adressen aufgenommen wurden, um öffentlich routbare IPv4-Adressen handelt. Unterstützung für IPv6-Adressen ist nicht verfügbar.
- Das Hinzufügen eines Domainnamens, einer privaten IP-Adresse oder einer IPv6-Adresse zu einer Liste vertrauenswürdiger IP-Adressen verhindert nicht, dass GuardDuty Ergebnisse generiert.
- In Mitgliedskonten generiert GuardDuty Erkenntnisse für bösartige IP-Adressen anhand der Bedrohungslisten, die in das GuardDuty-Administratorkonto hochgeladen wurden, und nicht aus den Listen vertrauenswürdiger IP-Adressen. Weitere Informationen finden Sie unter Verwaltung von GuardDuty-Konten bei AWS Organizations.
Ähnliche Informationen
Arbeiten mit Listen vertrauenswürdiger IP-Adressen und Bedrohungslisten
So verwenden Sie Amazon GuardDuty und AWS Web Application Firewall, um verdächtige Hosts automatisch zu blockieren