Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

Come faccio a configurare un elenco di indirizzi IP affidabili per GuardDuty?

3 minuti di lettura
0

Voglio configurare un elenco di indirizzi IP affidabili per Amazon GuardDuty.

Breve descrizione

È possibile configurare GuardDuty per utilizzare il proprio elenco IP affidabile personalizzato. Utilizza questo elenco per configurare gli indirizzi IP consentiti per una comunicazione sicura con l'infrastruttura e le applicazioni AWS. Per ulteriori informazioni, consultare Utilizzo degli elenchi di indirizzi IP attendibili e degli elenchi delle minacce.

Risoluzione

Crea un elenco di indirizzi IP attendibili

Controlla il formato accettato per i file di elenco IP attendibili. Quindi, segui le istruzioni per caricare il file su un bucket Amazon Simple Storage Service (Amazon S3).

Nota:Il file dell'elenco IP affidabile deve essere in formato TXT, STIX, OTX\ _CSV, ALIEN\ _VAULT, PROOF\ _POINT o FIRE\ _EYE. L'elenco degli indirizzi IP attendibili non supporta gli indirizzi IPv6. È possibile disporre di un numero massimo di 2000 indirizzi IP e CIDR per ogni elenco di IP attendibili. È possibile avere un solo elenco di IP affidabili per risorsa Detector. Per ulteriori informazioni, consulta Quote per Amazon GuardDuty.

Verifica le autorizzazioni di identità IAM

Assicurati che la tua identità AWS Identity and Access Management (IAM) disponga di autorizzazioni con elenchi di IP affidabili e GuardDuty:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VisualEditor0",
      "Effect": "Allow",
      "Action": [
        "guardduty:*IPSet*",
        "guardduty:List*",
        "guardduty:Get*"
      ],
      "Resource": "*"
    }
  ]
}

Assicurati che la tua identità IAM disponga delle autorizzazioni per PutRolePolicy e DeleteRolePolicy per il ruolo collegato al servizio GuardDuty AWSServiceRoleForAmazonGuardDuty.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VisualEditor0",
      "Effect": "Allow",
      "Action": [
        "iam:DeleteRolePolicy",
        "iam:PutRolePolicy"
      ],
      "Resource": "arn:aws:iam::123456789123:role/aws-service-role/guardduty.amazonaws.com/AWSServiceRoleForAmazonGuardDuty"
    }
  ]
}

Per ulteriori informazioni, consulta Modifica delle policy IAM.

Aggiungi e attiva un elenco di IP affidabili in GuardDuty

  1. Apri la console GuardDuty.
  2. Nel riquadro di navigazione, scegli** Elenchi. **
  3. Scegli** Aggiungi un elenco di IP attendibili**.
  4. In Nome elenco, inserisci un nome significativo per te.
  5. In** Posizione**, inserisci la posizione del tuo bucket S3. Ad esempio,** https://s3.amazonaws.com/bucket-name/file.txt**.
  6. Scegli il menu a discesa** Formato**, quindi scegli il tipo di file dell'elenco.
  7. Seleziona la casella di controllo** Accetto**, quindi scegli** Aggiungi elenco**.
  8. Negli elenchi di indirizzi IP attendibili, scegliAttivo come nome dell'elenco di indirizzi IP attendibili.

**Nota:**L'attivazione dell'elenco potrebbe richiedere fino a 5 minuti.

Se si modifica un elenco di IP attendibili in GuardDuty, è necessario aggiornare e quindi riattivare l'elenco. Per istruzioni, consulta Aggiornare gli elenchi di indirizzi IP attendibili e gli elenchi delle minacce.

Informazioni correlate

Come utilizzare Amazon GuardDuty e AWS Web Application Firewall per bloccare automaticamente gli host sospetti

Perché GuardDuty mi ha inviato i risultati degli avvisi relativi a un indirizzo di elenco IP affidabile?

Argomenti
Sicurezza, identità e conformità
Tag
Amazon GuardDuty
Lingua
Italiano
AWS UFFICIALE
AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente