Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Wie richte ich eine vertrauenswürdige IP-Adressliste für GuardDuty ein?

Lesedauer: 3 Minute
0

Ich möchte eine Liste vertrauenswürdiger IP-Adressen für Amazon GuardDuty einrichten.

Kurzbeschreibung

Sie können GuardDuty so konfigurieren, dass es Ihre eigene benutzerdefinierte Liste vertrauenswürdiger IP-Adressen verwendet. Verwenden Sie diese Liste, um Ihre zulässigen IP-Adressen für die sichere Kommunikation mit Ihrer AWS-Infrastruktur und Ihren AWS-Anwendungen zu konfigurieren. Weitere Informationen finden Sie unter Arbeiten mit Listen vertrauenswürdiger IP-Adressen und Bedrohungslisten.

Behebung

Eine Liste vertrauenswürdiger IP-Adressen erstellen

Überprüfen Sie das akzeptierte Format für Listendateien vertrauenswürdiger IP-Adressen. Folgen Sie dann den Anweisungen, um die Datei in einen Amazon Simple Storage Service (Amazon S3)-Bucket hochzuladen.

Hinweis: Die Listendatei vertrauenswürdiger IP-Adressen muss im Format TXT, STIX, OTX_CSV, ALIEN\ _VAULT, PROOF_POINT oder FIRE_EYE vorliegen. Die Liste der vertrauenswürdigen IP-Adressen unterstützt keine IPv6-Adressen. Sie können für jede Liste vertrauenswürdiger IP-Adressen eine maximale Anzahl von 2000 IP-Adressen und CIDR angeben. Sie dürfen nur eine vertrauenswürdige IP-Liste pro Detector-Ressource haben. Weitere Informationen finden Sie unter Kontingente für Amazon GuardDuty.

Die IAM-Identitätsberechtigungen überprüfen

Stellen Sie sicher, dass Ihre AWS Identity and Access Management (IAM)-Identität über Berechtigungen für vertrauenswürdige IP-Listen und GuardDuty verfügt:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VisualEditor0",
      "Effect": "Allow",
      "Action": [
        "guardduty:*IPSet*",
        "guardduty:List*",
        "guardduty:Get*"
      ],
      "Resource": "*"
    }
  ]
}

Vergewissern Sie sich, dass Ihre IAM-Identität über die Berechtigungen für PutRolePolicy und DeleteRolePolicy für die mit dem GuardDuty-Dienst verknüpfte Rolle AWSServiceRoleForAmazonGuardDuty verfügt.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VisualEditor0",
      "Effect": "Allow",
      "Action": [
        "iam:DeleteRolePolicy",
        "iam:PutRolePolicy"
      ],
      "Resource": "arn:aws:iam::123456789123:role/aws-service-role/guardduty.amazonaws.com/AWSServiceRoleForAmazonGuardDuty"
    }
  ]
}

Weitere Informationen finden Sie unter IAM-Richtlinien bearbeiten.

Eine Liste vertrauenswürdiger IP-Adressen in GuardDuty hinzufügen und aktivieren

  1. Öffnen Sie die GuardDuty-Konsole.
  2. Wählen Sie im Navigationsbereich Listen aus.
  3. Wählen Sie Eine vertrauenswürdige IP-Liste hinzufügen aus.
  4. Geben Sie für Listenname einen Namen ein, der für Sie von Bedeutung ist.
  5. Geben Sie unter Standort den Standort für Ihren S3-Bucket ein. Zum Beispiel https://s3.amazonaws.com/bucket-name/file.txt.
  6. Wählen Sie das Drop-down-Menü Format und wählen Sie dann den Dateityp Ihrer Liste aus.
  7. Markieren Sie das Kontrollkästchen Ich stimme zu und wählen Sie dann Liste hinzufügen.
  8. Wählen Sie in Vertrauenswürdige IP-Listen die Option Aktiv als Namen Ihrer vertrauenswürdigen IP-Liste aus.

Hinweis: Es kann bis zu 5 Minuten dauern, bis die Liste aktiviert ist.

Wenn Sie eine Liste vertrauenswürdiger IP-Adressen in GuardDuty ändern, müssen Sie die Liste aktualisieren und anschließend erneut aktivieren. Anweisungen finden Sie unter So aktualisieren Sie Listen vertrauenswürdiger IP-Adressen und Bedrohungslisten.

Weitere Informationen

So verwenden Sie Amazon GuardDuty und AWS Web Application Firewall, um verdächtige Hosts automatisch zu blockieren

Warum hat mir GuardDuty Warnmeldungen für eine Liste vertrauenswürdiger IP-Adressen geschickt?

Themen
Sicherheit, Identität & Konformität
Tags
Amazon GuardDuty
Sprache
Deutsch
AWS OFFICIAL
AWS OFFICIALAktualisiert vor einem Jahr

Relevanter Inhalt