Warum habe ich von GuardDuty die Warnmeldung vom Erkenntnistyp „Recon:EC2/PortProbeUnprotectedPort“ für meine Amazon EC2 Instance erhalten?

Lesedauer: 1 Minute
0

Ich möchte die Warnmeldung vom Erkenntnistyp „Recon:EC2/PortProbeUnprotectedPort“ beheben, die Amazon GuardDuty für meine Amazon Elastic Compute Cloud (Amazon EC2) Instance anzeigt.

Behebung

Der Erkenntnistyp Recon:EC2/PortProbeUnprotectedPort von GuardDuty tritt auf, weil eine EC2 Instance einen ungeschützten Port hat, den ein böswilliger Host untersucht.

Verwenden Sie die GuardDuty-Konsole, um die Portnummer für die Erkenntnis abzurufen.

Verwenden Sie dann die folgenden bewährten Methoden, um den ungeschützten Port zu sichern oder Regeln für eingehenden Datenverkehr zu entfernen:

Wenn Sie den ungeschützten Port nicht schützen müssen, können Sie den Erkenntnistyp Recon:EC2/PortProbeUnprotectedPort ignorieren.

Ähnliche Informationen

Erstellen von benutzerdefinierten Antworten auf GuardDuty-Erkenntnisse mit Amazon CloudWatch Events

Erkenntnistyp

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 3 Monaten