Pourquoi GuardDuty m'a-t-il envoyé des résultats d'alerte pour une adresse d'une liste d'adresses IP approuvées ?

Dernière mise à jour : 05-08-2022

Utilisez les bonnes pratiques suivantes pour vérifier les paramètres de liste d'adresses IP approuvées :

• Assurez-vous que l'adresse IP approuvée répertorie les téléchargés dans la même région AWS que vos résultats GuardDuty.
• Vérifiez que les listes d'adresses IP approuvées sont activées. Pour connaître les instructions, reportez-vous à Activer ou désactiver les listes d'adresses IP approuvées et des listes de menaces.
• Si vous avez modifié la liste d'adresses IP approuvées, vous devez la réactiver dans GuardDuty. Pour connaître les instructions, reportez-vous à Mettre à jour les listes d'adresses IP approuvées et les listes de menaces.
• Assurez-vous que les adresses IP ajoutées dans la liste des adresses IP approuvées sont des adresses IPv4 publiquement routables. La prise en charge des adresses IPv6 n'est pas disponible.
• L'ajout d'un nom de domaine, d'une adresse IP privée ou d'une adresse IPv6 dans une liste d'adresses IP approuvées n'empêche pas GuardDuty de générer des résultats.
• Dans les comptes membres, GuardDuty génère des résultats pour les adresses IP malveillantes à partir des listes de menaces chargées dans le compte d'administrateur GuardDuty, et non des listes IP approuvées. Pour en savoir plus, consultez Gestion des comptes GuardDuty avec AWS Organizations.