brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Apr 18. 2020

286.GuardDuty 알람 줄이는 법

<1> 요청사항

GuardDuty를 사용한다.

하나의 VPC에 EC2에 FTP 서버 동작중이다.

매시간 GuardDuty에 공격으로 확인되는 이밴트가 발생된다.

잘못된 알람으로 확인했다.

이런 문제를 해결하려면 ?



<2> 조치법

GuardDuty에 신뢰할수 있는 IP 리스트로 추가한다.

알람이 줄어들 것이다.



<3> 확인

GuardDuty에서 화이트 리스트를  관리하면 된다.


https://aws.amazon.com/ko/guardduty/features/



감사합니다.


매거진의 이전글 285. CMK S3 접근법
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari