GuardDuty가 신뢰할 수 있는 IP 목록 주소에 대한 알림 결과를 전송한 이유는 무엇입니까?

최종 업데이트 날짜: 2020년 2월 17일

지침에 따라 Amazon GuardDuty에 대한 신뢰할 수 있는 IP 주소 목록을 설정했습니다. GuardDuty에서 신뢰할 수 있는 IP 주소에 대한 알림 결과를 전송하는 이유는 무엇입니까?

​해결 방법

다음 모범 사례를 사용하여 신뢰할 수 있는 IP 목록 설정을 확인합니다.

  • 신뢰할 수 있는 IP 목록이 GuardDuty 결과와 동일한 AWS 리전에 업로드되었는지 확인합니다.
  • 신뢰할 수 있는 IP 목록이 활성화되었는지 확인합니다. 지침은 신뢰할 수 있는 IP 목록 및 위협 목록 활성화 또는 비활성화를 참조하십시오.
  • 신뢰할 수 있는 IP 목록을 변경한 경우 GuardDuty에서 다시 활성화해야 합니다. 지침은 신뢰할 수 있는 IP 목록 및 위협 목록 업데이트를 참조하십시오.
  • 신뢰할 수 있는 IP 목록에 추가된 IP 주소는 공개적으로 라우팅 가능한 IPv4 주소여야 합니다.
  • 신뢰할 수 있는 IP 목록에 도메인 이름, 프라이빗 IP 주소 또는 IPv6 주소를 추가해도 GuardDuty에서는 결과를 생성할 수 있습니다.
  • 멤버 계정에서 GuardDuty는 마스터의 신뢰할 수 있는 IP 목록이 아니라 마스터의 위협 목록에서 악성 IP 주소에 대한 결과를 생성합니다. 자세한 내용은 GuardDuty 마스터 계정을 참조하십시오.