Convalida della configurazione degli endpoint VPC - Amazon GuardDuty

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Convalida della configurazione degli endpoint VPC

Dopo aver installato il security agent manualmente o tramite la configurazione GuardDuty automatica, puoi utilizzare questo documento per convalidare la configurazione dell'endpoint VPC. Puoi utilizzare questi passaggi anche dopo aver risolto qualsiasi problema di copertura del runtime per un tipo di risorsa. Puoi assicurarti che i passaggi abbiano funzionato come previsto e che lo stato della copertura venga potenzialmente visualizzato come Integro.

Utilizza i seguenti passaggi per verificare che la configurazione dell'endpoint VPC per il tuo tipo di risorsa sia configurata correttamente nell'account del proprietario del VPC:

  1. Accedi AWS Management Console e apri la console Amazon VPC all'indirizzo. https://console.aws.amazon.com/vpc/

  2. Nel pannello di navigazione, in Virtual private cloud, scegli Your VPCs.

  3. Nella VPCs pagina I tuoi, scegli IPv4 CIDR associato al tuo ID VPC.

  4. Dal riquadro di navigazione, in Cloud privato virtuale, scegli Endpoint.

  5. Nella tabella Endpoints, seleziona la riga con il nome del servizio simile a com.amazonaws. us-east-1.guardduty-data. La regione (us-east-1) potrebbe essere diversa per il tuo endpoint.

  6. Verrà visualizzato un pannello con i dettagli dell'endpoint. Nella scheda Gruppi di sicurezza, seleziona il link ID del gruppo associato per maggiori dettagli.

  7. Nella tabella Gruppi di sicurezza, seleziona la riga con l'ID del gruppo di sicurezza associato per visualizzare i dettagli.

  8. Nella scheda Regole in entrata, assicurati che esista una politica di ingresso con l'intervallo di porte pari a 443 e Source come valore copiato dal CIDR. IPv4 Le regole in entrata controllano il traffico in entrata a cui è consentito raggiungere l'istanza. L'immagine seguente mostra le regole in entrata per un gruppo di sicurezza associato al VPC utilizzato GuardDuty dal security agent.

    Se non disponi già di un gruppo di sicurezza con una porta in ingresso 443 abilitata, crea un gruppo di sicurezza nella Amazon EC2 User Guide.

    Se c'è un problema durante la limitazione delle autorizzazioni in ingresso al tuo VPC (o cluster), fornisci il supporto alla porta 443 in ingresso da qualsiasi indirizzo IP (0.0.0.0/0).