Pourquoi GuardDuty m'a-t-il envoyé des résultats d'alerte pour une adresse d'une liste d'adresses IP approuvées ?
Dernière mise à jour : 05-08-2022
J'ai suivi les instructions pour configurer une liste d'adresses IP approuvées pour Amazon GuardDuty. Pourquoi des résultats d'alerte me sont-ils envoyés par GuardDuty pour mon adresse IP approuvée ?
Solution
Utilisez les bonnes pratiques suivantes pour vérifier les paramètres de liste d'adresses IP approuvées :
- Assurez-vous que l'adresse IP approuvée répertorie les téléchargés dans la même région AWS que vos résultats GuardDuty.
- Vérifiez que les listes d'adresses IP approuvées sont activées. Pour connaître les instructions, reportez-vous à Activer ou désactiver les listes d'adresses IP approuvées et des listes de menaces.
- Si vous avez modifié la liste d'adresses IP approuvées, vous devez la réactiver dans GuardDuty. Pour connaître les instructions, reportez-vous à Mettre à jour les listes d'adresses IP approuvées et les listes de menaces.
- Assurez-vous que les adresses IP ajoutées dans la liste des adresses IP approuvées sont des adresses IPv4 publiquement routables. La prise en charge des adresses IPv6 n'est pas disponible.
- L'ajout d'un nom de domaine, d'une adresse IP privée ou d'une adresse IPv6 dans une liste d'adresses IP approuvées n'empêche pas GuardDuty de générer des résultats.
- Dans les comptes membres, GuardDuty génère des résultats pour les adresses IP malveillantes à partir des listes de menaces chargées dans le compte d'administrateur GuardDuty, et non des listes IP approuvées. Pour en savoir plus, consultez Gestion des comptes GuardDuty avec AWS Organizations.
Informations connexes
Cet article vous a-t-il été utile ?
Besoin d'aide pour une question technique ou de facturation ?