Bloquear automaticamente o tráfego suspeito com o AWS Network Firewall e Amazon Guardduty
Este guia explicará como bloquear o tráfego suspeito com o Amazon Guard Duty e o AWS Network Firewall.
Bloquear automaticamente o tráfego suspeito com o AWS Network Firewall e Amazon Guardduty
Para bloquear o tráfego suspeito, comece pesquisando o serviço Amazon GuardDuty no painel da Amazon:
Clique no "Iniciar" botão:
Basta clicar no “Ativar Guardduty" botão:
Depois disso, vá para o “ListasPágina do painel esquerdo:
Basta adicionar os IPs confiáveis à lista:
Dê algum tempo para encontrar algumas atividades e depois vá para o “Descobertas”Página, que fornece a lista de todas as atividades executadas:
As atividades encontradas pela GuardDuty são mencionadas na captura de tela a seguir:
Depois que a guarda estiver ativada, basta pesquisar o serviço VPC na barra de navegação:
Localize o “Firewall da redeSeção e clique na “Firewalls" página:
Clique no "Crie firewall" botão:
A página fornece a visão geral das atividades a serem executadas:
Role a página para digitar o nome do firewall e selecionar o VPC no qual o firewall será criado:
Depois disso, escolha a sub -rede anexada ao VPC:
Role para baixo para criar a política de firewall digitando seu nome:
Basta clicar no “Crie firewall”Botão para concluir o processo:
Basta anexar regras à política de acordo com as necessidades e bloquear qualquer outro tráfego:
Você habilitou o GuardDuty com sucesso e criou o firewall para bloquear o tráfego suspeito na AWS.
Conclusão
Para concluir, o Serviço de Guarda de Guarda está habilitado para acompanhar todo o tráfego e adicionar uma lista de IPS confiável para manter todo o resto longe. O AWS Firewall pode ser criado com o VPC anexado a ele para torná -lo mais seguro, adicionando regras diferentes na política de firewall. Este guia explicou como o AWS Network Firewall e Amazon Guardduty são usados para bloquear o tráfego suspeito.