Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

¿Cómo configuro una lista de direcciones IP de confianza para GuardDuty?

3 minutos de lectura
0

Quiero configurar una lista de direcciones IP de confianza para Amazon GuardDuty.

Descripción breve

Puede configurar GuardDuty para utilizar su propia lista personalizada de direcciones IP de confianza. Utilice esta lista para configurar las direcciones IP permitidas para una comunicación segura con la infraestructura y las aplicaciones de AWS. Para obtener más información, consulte Trabajar con listas de direcciones IP de confianza y listas de amenazas.

Solución

Cree una lista de IP de confianza

Revise el formato aceptado para los archivos de listas de direcciones IP de confianza. A continuación, siga las instrucciones para subir el archivo a un bucket de Amazon Simple Storage Service (Amazon S3).

Nota: El archivo de lista de direcciones IP de confianza debe estar en formato TXT, STIX, OTX_CSV, ALIEN_VAULT, PROOF_POINT, o FIRE_EYE. La lista de direcciones IP de confianza no admite direcciones IPv6. Puede tener un número máximo de 2000 direcciones IP y CIDR para cada lista de IP de confianza. Solo puede tener una lista de direcciones IP de confianza por recurso de Detector. Para obtener más información, consulte Cuotas para Amazon GuardDuty.

Compruebe los permisos de identidad de IAM

Asegúrese de que su identidad de AWS Identity and Access Management (IAM) tenga permisos con listas de direcciones IP de confianza y GuardDuty:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VisualEditor0",
      "Effect": "Allow",
      "Action": [
        "guardduty:*IPSet*",
        "guardduty:List*",
        "guardduty:Get*"
      ],
      "Resource": "*"
    }
  ]
}

Asegúrese de que su identidad IAM tenga permisos para PutRolePolicy y DeleteRolePolicy para el rol vinculado al servicio GuardDuty AWSServiceRoleForAmazonGuardDuty.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VisualEditor0",
      "Effect": "Allow",
      "Action": [
        "iam:DeleteRolePolicy",
        "iam:PutRolePolicy"
      ],
      "Resource": "arn:aws:iam::123456789123:role/aws-service-role/guardduty.amazonaws.com/AWSServiceRoleForAmazonGuardDuty"
    }
  ]
}

Para obtener más información, consulte Edición de políticas de IAM.

Agregar y activar una lista de direcciones IP de confianza en GuardDuty

  1. Abra la consola GuardDuty.
  2. En el panel de navegación, seleccione Listas.
  3. Elija Añadir una lista de direcciones IP de confianza.
  4. En Nombre de lista, introduzca un nombre que sea significativo para usted.
  5. En Ubicación, introduzca la ubicación de su bucket S3. Por ejemplo, https://s3.amazonaws.com/bucket-name/file.txt.
  6. Seleccione el menú desplegable Formato y, a continuación, seleccione el tipo de archivo de su lista.
  7. Seleccione la casilla Acepto y, a continuación, seleccione Agregar lista.
  8. En las listas de direcciones IP de confianza, seleccione Activo como nombre de la lista de direcciones IP de confianza.

Nota: La lista puede tardar hasta 5 minutos en activarse.

Si cambia una lista de direcciones IP de confianza en GuardDuty, debe actualizarla y, a continuación, volver a activarla. Para obtener instrucciones, consulte Actualizar las listas de direcciones IP de confianza y las listas de amenazas.

Información relacionada

Cómo utilizar Amazon GuardDuty y AWS Web Application Firewall para bloquear automáticamente hosts sospechosos

¿Por qué GuardDuty me envió los resultados de una alerta para una dirección de lista de direcciones IP de confianza?

Temas
Seguridad, identidad y cumplimiento
Etiquetas
Amazon GuardDuty
Idioma
Español
OFICIAL DE AWS
OFICIAL DE AWSActualizada hace un año

Contenido relevante