brunch

매거진 AWS 전문가 되기
라이킷 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by Master Seo Apr 18. 2020

286.GuardDuty 알람 줄이는 법

<1> 요청사항

GuardDuty를 사용한다.

하나의 VPC에 EC2에 FTP 서버 동작중이다.

매시간 GuardDuty에 공격으로 확인되는 이밴트가 발생된다.

잘못된 알람으로 확인했다.

이런 문제를 해결하려면 ?



<2> 조치법

GuardDuty에 신뢰할수 있는 IP 리스트로 추가한다.

알람이 줄어들 것이다.



<3> 확인

GuardDuty에서 화이트 리스트를  관리하면 된다.


https://aws.amazon.com/ko/guardduty/features/

Amazon GuardDuty 기능 – Amazon Web Services(AWS)

aws.amazon.com

 



감사합니다.


keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람
구독자 2,522
매거진의 이전글 285. CMK S3 접근법
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari