Automatycznie blokuj podejrzany ruch za pomocą AWS Network Firewall i Amazon Guardduty
Ten przewodnik wyjaśni, jak blokować podejrzany ruch za pomocą Amazon Guard Duty i AWS Network Firewall.
Automatycznie blokuj podejrzany ruch za pomocą AWS Network Firewall i Amazon Guardduty
Aby zablokować podejrzany ruch, zacznij od wyszukiwania usługi Amazon GuardDuty z deski rozdzielczej Amazon:
Kliknij na "Zaczynaj" przycisk:
Po prostu kliknij „Włącz GuardDuty" przycisk:
Potem przejdź do „Listy”Strona z lewego panelu:
Po prostu dodaj zaufane IPS do listy:
Daj mu trochę czasu na znalezienie niektórych czynności, a następnie przejdź do „Wyniki”Strona, która zawiera listę wszystkich wykonanych działań:
Działania znalezione przez GuardDuty są wspomniane na poniższym zrzucie ekranu:
Po włączeniu GuardDuty po prostu wyszukaj usługę VPC ze paska nawigacyjnego:
Znajdź „Network Firewall”Sekcja i kliknij„Zapory ogniowe”Strona:
Kliknij na "Utwórz zaporę ogniową" przycisk:
Strona zawiera przegląd działań do wykonania:
Przewiń stronę, aby wpisać nazwę zapory ogniowej i wybierz VPC, w którym zostanie utworzona zapora:
Następnie wybierz podsieć dołączoną do VPC:
Przewiń w dół, aby utworzyć zasadę zapory, wpisując swoją nazwę:
Po prostu kliknij „Utwórz zaporę ogniową”Przycisk Aby zakończyć proces:
Po prostu dołącz reguły do zasady zgodnie z potrzebami i zablokuj inny ruch:
Z powodzeniem włączyłeś GuardDuty i utworzyłeś zaporę ogniową, aby zablokować podejrzany ruch w AWS.
Wniosek
Podsumowując, usługa GuardDuty może śledzić cały ruch i dodać zaufaną listę IPS, aby powstrzymać wszystko inne. Firewall AWS można utworzyć za pomocą VPC dołączonej do niego, aby był bardziej bezpieczny, dodając różne zasady w polityce zapory. Ten przewodnik wyjaśnił, w jaki sposób AWS Network Firewall i Amazon Guardduty są wykorzystywane do blokowania podejrzanego ruchu.