<1> 요청사항
GuardDuty를 사용한다.
하나의 VPC에 EC2에 FTP 서버 동작중이다.
매시간 GuardDuty에 공격으로 확인되는 이밴트가 발생된다.
잘못된 알람으로 확인했다.
이런 문제를 해결하려면 ?
<2> 조치법
GuardDuty에 신뢰할수 있는 IP 리스트로 추가한다.
알람이 줄어들 것이다.
<3> 확인
GuardDuty에서 화이트 리스트를 관리하면 된다.
https://aws.amazon.com/ko/guardduty/features/
감사합니다.