GuardDuty から信頼できる IP リストアドレスの結果にアラートが送信されるのはなぜですか?

最終更新日: 2020 年 2 月 17 日

Amazon GuardDuty の信頼できる IP アドレスリストを設定するの手順に従いました。設定した信頼できる IP アドレスについてGuardDuty からアラートの結果が送信されるのはなぜですか?

解決方法

次のベストプラクティスを使用して、信頼できる IP リストの設定を確認します。

  • 信頼できる IP リストが GuardDuty の結果と同じ AWS リージョンにアップロードされていることを確認します。
  • 信頼できる IP リストが有効になっていることを確認します。手順については、 信頼できる IP リストと脅威リストの有効または無効にするを参照してください。
  • 信頼できる IP リストを変更した場合は、GuardDuty で再度有効にする必要があります。手順については、信頼できる IP リストと脅威リストを更新するを参照してください。
  • 信頼できる IP リストに追加された IP アドレスが、パブリックにルーティング可能な IPv4 アドレスであることを確認します。
  • ドメイン名、プライベート IP アドレス、または IPv6 アドレスを信頼できる IP リストに追加しても、GuardDuty の結果は生成されます。
  • メンバーアカウントでは、GuardDuty はマスターの信頼できる IP リストではなく、マスターの脅威リストから悪意のある IP アドレスの結果を生成します。詳細については、GuardDuty マスターアカウントを参照してください。