Validar la configuración del punto de conexión de VPC - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Validar la configuración del punto de conexión de VPC

Tras instalar el agente de seguridad manualmente o mediante una configuración GuardDuty automática, puede utilizar este documento para validar la configuración del punto final de la VPC. También puede seguir estos pasos después de solucionar cualquier problema de cobertura en tiempo de ejecución para un tipo de recurso. Puede asegurarse de que los pasos han funcionado según lo previsto, y la cobertura podría aparecer en Buen estado.

Siga los siguientes pasos para validar que la configuración del punto de conexión de VPC para el tipo de recurso se ha establecido correctamente en la cuenta de propietario de VPC:

  1. Inicie sesión en la consola de Amazon VPC AWS Management Console y ábrala en. https://console.aws.amazon.com/vpc/

  2. En el panel de navegación, en Nube privada virtual, selecciona Tu VPCs.

  3. En la VPCs página Tu, selecciona el IPv4 CIDR asociado a tu ID de VPC.

  4. En el panel de navegación, en Nube virtual privada, seleccione Puntos de conexión.

  5. En la tabla de puntos de conexión, seleccione la fila que tenga un nombre de servicio similar a com.amazonaws. us-east-1.guardduty-data. La región (us-east-1) puede ser diferente para su punto final.

  6. Aparecerá un panel para los detalles del punto de conexión. En la pestaña Grupos de seguridad, seleccione el enlace correspondiente al ID del grupo asociado para obtener más detalles.

  7. En la tabla de Grupos de seguridad, seleccione la fila con el ID del grupo de seguridad asociado para ver los detalles.

  8. En la pestaña Reglas de entrada, asegúrate de que haya una política de entrada cuyo rango de puertos sea 443 y Origen sea el valor copiado del IPv4 CIDR. Las reglas de entrada controlan el tráfico entrante autorizado a alcanzar la instancia. La siguiente imagen muestra las reglas de entrada de un grupo de seguridad que está asociado a la VPC utilizada por GuardDuty el agente de seguridad.

    Si aún no tienes un grupo de seguridad que tenga activado el puerto de entrada 443, crea un grupo de seguridad en la Guía del EC2 usuario de Amazon.

    Si se produce un problema al restringir los permisos de entrada a la VPC (o clúster), admita el puerto de entrada 443 desde cualquier dirección IP (0.0.0.0/0).