¿Por qué GuardDuty me envió los resultados de una alerta para una dirección de la lista de direcciones IP de confianza?

Resolución

Siga las siguientes prácticas recomendadas para comprobar la configuración de la lista de direcciones IP de confianza:

• Asegúrese de que las listas de IP de confianza se carguen en la misma región de AWS que sus resultados de GuardDuty.
• Compruebe que las listas de IP de confianza estén activadas. Para obtener instrucciones, consulte Para activar o desactivar las listas de IP de confianza y listas de amenazas.
• Si ha cambiado la lista de IP de confianza, debe volver a activarla en GuardDuty. Para obtener instrucciones, consulte Para actualizar las listas de IP de confianza y las listas de amenazas.
• Asegúrese de que las direcciones IP agregadas a la lista de IP de confianza sean direcciones IPv4 con enrutamiento público. La compatibilidad con las direcciones IPv6 no está disponible.
• Agregar un nombre de dominio, una dirección IP privada o una dirección IPv6 a una lista de IP de confianza no impide que GuardDuty genere resultados.
• En las cuentas de miembros, GuardDuty genera resultados de direcciones IP malintencionadas a partir de las listas de amenazas cargadas en la cuenta de administrador de GuardDuty, no de las listas de IP de confianza. Para obtener más información, consulte Administrar cuentas de GuardDuty con AWS Organizations.

Información relacionada

Trabajar con listas de IP de confianza y listas de amenazas

Cómo puedo utilizar Amazon GuardDuty y AWS Web Application Firewall para bloquear los hosts sospechosos automáticamente