Amazon EC2 インスタンスに対して GuardDuty 結果タイプのアラート Recon:EC2/PortProbeUnprotectedPort が表示される理由は何ですか?

GuardDuty 結果タイプ Recon:EC2/PortProbeUnprotectedPort は、Amazon EC2 インスタンスに、悪意のある既知のホストによってプローブされている保護対象外のポートがあることを意味します。

次のベストプラクティスを使用して、保護されていないポートを保護するか、インバウンドルールを削除します。

• 手順に従って、GuardDuty の結果を表示および分析します。
• 結果の詳細ペインで、ポート番号を書き留めます。
• Linux で保護されていないポートが 22 の場合、Linux インスタンスのインバウンドトラフィックを許可する手順通りにアクセスを制限できます。
• Windows で保護されていないポートが 3389 の場合、Windows インスタンスのインバウンドトラフィックを許可する手順通りにアクセスを制限できます。
• 保護されていないポートが 80 または 443 で、これらのポートを開いたままにする必要がある場合は、EC2 インスタンスをロードバランサーの背後に配置できます。
• ポートで実行されているアプリケーションがないため、ポートを開く必要がない場合は、EC2 インスタンスセキュリティグループと iptables ルールのインバウンドルールを削除できます。
• 保護されていないポートを保護する必要がない場合は、Recon:EC2/PortProbeUnprotectedPort 結果タイプは無視できます。