Validando a configuração do endpoint da VPC - Amazon GuardDuty

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Validando a configuração do endpoint da VPC

Depois de instalar o agente de segurança manualmente ou por meio de configuração GuardDuty automatizada, você pode usar este documento para validar a configuração do VPC endpoint. Você também pode usar essas etapas após solucionar qualquer problema de cobertura de runtime para um tipo de recurso. Você pode garantir que as etapas funcionaram conforme o esperado e que o status da cobertura potencialmente apareça como Íntegro.

Use as etapas a seguir para validar se a configuração do endpoint da VPC para seu tipo de recurso está configurada corretamente na conta do proprietário da VPC:

  1. Faça login no AWS Management Console e abra o console da Amazon VPC em. https://console.aws.amazon.com/vpc/

  2. No painel de navegação, em Nuvem privada virtual, escolha Seu VPCs.

  3. Na VPCs página Sua, escolha IPv4 CIDR associado à sua ID de VPC.

  4. No menu à de navegação, em Nuvem privada virtual, escolha Endpoints.

  5. Na tabela Endpoints, selecione a linha que tem o nome do serviço semelhante a com.amazonaws. us-east-1.guardduty-data. A região (us-east-1) pode ser diferente para seu endpoint.

  6. Um painel com detalhes do endpoint será exibido. Na guia Grupos de segurança, selecione o link ID de grupo associado para obter mais detalhes.

  7. Na tabela Grupos de Segurança, selecione a linha com o ID do grupo de Segurança associado para verificar os detalhes.

  8. Na guia Regras de entrada, verifique se há uma política de entrada com intervalo de portas como 443 e Fonte como o valor copiado do CIDR. IPv4 As regras de entrada controlam o tráfego de entrada que pode chegar à instância. A imagem a seguir mostra as regras de entrada para um grupo de segurança associado à VPC usada pelo GuardDuty agente de segurança.

    Se você ainda não tem um grupo de segurança que tenha uma porta de entrada 443 habilitada, crie um grupo de segurança no Guia EC2 do usuário da Amazon.

    Se houver algum problema ao restringir as permissões de entrada para sua VPC (ou cluster), forneça suporte à porta 443 de entrada de qualquer endereço IP (0.0.0.0/0).