brunch
매거진 AWS 전문가 되기

286.GuardDuty 알람 줄이는 법

by Master Seo
Apr 18. 2020

<1> 요청사항

GuardDuty를 사용한다.

하나의 VPC에 EC2에 FTP 서버 동작중이다.

매시간 GuardDuty에 공격으로 확인되는 이밴트가 발생된다.

잘못된 알람으로 확인했다.

이런 문제를 해결하려면 ?



<2> 조치법

GuardDuty에 신뢰할수 있는 IP 리스트로 추가한다.

알람이 줄어들 것이다.



<3> 확인

GuardDuty에서 화이트 리스트를 관리하면 된다.


https://aws.amazon.com/ko/guardduty/features/

Amazon GuardDuty 기능 – Amazon Web Services(AWS)

https://aws.amazon.com/ko/guardduty/features/

 



감사합니다.


keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어 프로필

전) 네이버 엔지니어 7년, 네이버 클라우드 공인강사,마스터, PRO , AWS아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,546
매거진의 이전글285. CMK S3 접근법