GuardDuty から信頼できる IP リストアドレスの結果にアラートが送信されるのはなぜですか?

最終更新日: 2020 年 12 月 22 日

Amazon GuardDuty の信頼できる IP アドレスリストを設定するの手順に従いました。設定した信頼できる IP アドレスについてGuardDuty からアラートの結果が送信されるのはなぜですか?

解決方法

次のベストプラクティスを使用して、信頼できる IP リストの設定を確認します。

  • 信頼できる IP リストが GuardDuty の結果と同じ AWS リージョンにアップロードされていることを確認します。
  • 信頼できる IP リストが有効になっていることを確認します。手順については、 信頼できる IP リストと脅威リストの有効または無効にするをご参照ください。
  • 信頼できる IP リストを変更した場合は、GuardDuty で再度有効にする必要があります。手順については、信頼されている IP リストと脅威リストを更新するにはをご参照ください。
  • 信頼できる IP リストに追加された IP アドレスが、パブリックにルーティング可能な IPv4 アドレスであることを確認します。
  • ドメイン名、プライベート IP アドレス、または IPv6 アドレスを信頼できる IP リストに追加しても、GuardDuty の結果は生成されます。
  • メンバーアカウントでは、GuardDuty は、信頼された IP リストではなく、GuardDuty 管理者アカウントにアップロードされた脅威リストから悪意のある IP アドレスの検出結果を生成します。詳細については、AWS Organizations での GuardDuty アカウントの管理をご参照ください。