Por que o GuardDuty enviou descobertas de alerta para um endereço da lista de IPs confiáveis?
2 minuto de leitura
0
Eu segui as instruções para configurar uma lista de endereços IP confiáveis para o Amazon GuardDuty. Por que o GuardDuty está enviando descobertas de alerta para meu endereço IP confiável?
Resolução
Use as seguintes práticas recomendadas para verificar as configurações da lista de IPs confiáveis:
Certifique-se de que as listas de IPs confiáveis sejam carregadas na mesma região da AWS que suas descobertas do GuardDuty.
Certifique-se de que os endereços IP adicionados à lista de IPs confiáveis sejam endereços IPv4 publicamente roteáveis. O suporte para endereços IPv6 não está disponível.
Adicionar um nome de domínio, endereço IP privado ou endereço IPv6 em uma lista de IPs confiáveis não impede que o GuardDuty gere descobertas.
Nas contas de membros, o GuardDuty gera descobertas para endereços IP maliciosos das listas de ameaças carregadas na conta de administrador do GuardDuty, não das listas de IPs confiáveis. Para obter mais informações, consulte Gerenciamento de contas do GuardDuty com o AWS Organizations.