我最近按照本指南设置了带有 Slack 通知的 aws guarddutyhttps://medium.com/@damitj07/how-to-create-a-slack-alert-for-guardduty-49d542927529,关于如何读取 json 的代码存在一些问题,但我修复了它们,最后当我通过 aws guardduty 发送样本结果时,警报到达了 slack 频道,但我注意到像 或 这样的发现由于Backdoor:EC2/DenialOfService.Udp某种 Backdoor:EC2/DenialOfService.tcp原因没...
我目前正在使用 CloudFormation 模板自动将威胁情报集上传到 AWS Guard Duty。经过数周的成功测试,现在每当我尝试上传威胁情报集时,都会收到内部服务器错误。无论是尝试通过控制台上传还是通过 Boto3 以编程方式上传,都会发生这种情况。在我的个人账户上测试时,我仍然可以正常上传威胁列表。有什么建议可以继续吗?我有点不知所措,因为从客户端调试服务器错误显然很困难 ...
这很奇怪,我有一些实例在私有子网中运行。这些子网不直接暴露给互联网,它们没有公共 IP,所有传出的流量都通过 NAT 实例路由。 然而,GuardDuty 针对此私有子网中的所有实例发出了类似的警告: Recon:EC2/PortProbeUnprotectedPort Action Action type PORT_PROBE Blocked false First seen 12-21-2019 22:22:10 (a month ago) Last seen 01-19-2020 11:18:12 (38 minutes ago) Actor ...