In diesem Leitfaden wird erläutert, wie der verdächtige Verkehr mit Amazon Guard Duty und AWS Network Firewall blockiert wird.
Blockieren Sie den verdächtigen Verkehr automatisch mit AWS Network Firewall und Amazon Guardduty
Um verdächtigen Verkehr zu blockieren, suchen Sie mit dem Amazon GuardDuty -Service vom Amazon Dashboard:
Klick auf das "Loslegen" Taste:
Klicken Sie einfach auf die “Aktivieren Sie GuardDuty" Taste:
Danach gehen Sie zum "ListenSeite aus dem linken Feld:
Fügen Sie einfach die vertrauenswürdigen IPs zur Liste hinzu:
Geben Sie es etwas Zeit, um einige Aktivitäten zu finden und dann in die “zu gehen“ErgebnisseSeite, auf der die Liste aller durchgeführten Aktivitäten enthält:
Aktivitäten des GuardDuty werden im folgenden Screenshot erwähnt:
Wenn der GuardDuty aktiviert ist, suchen Sie einfach nach dem VPC -Dienst aus der Navigationsleiste:
Suchen Sie die “Netzwerk -FirewallAbschnitt ”und klicken Sie auf die“Firewalls" Buchseite:
Klick auf das "Firewall erstellen" Taste:
Die Seite bietet den Überblick über die Aktivitäten, die ausführen sollen:
Scrollen Sie auf der Seite nach unten, um den Namen der Firewall einzugeben und den VPC aus, in dem die Firewall erstellt wird:
Wählen Sie danach das an den VPC angehängte Subnetz:
Scrollen Sie nach unten, um die Firewall -Richtlinie zu erstellen, indem Sie ihren Namen eingeben:
Klicken Sie einfach auf die “Firewall erstellenSchaltfläche, um den Vorgang zu vervollständigen:
Fügen Sie einfach Regeln an die Richtlinie entsprechend den Anforderungen hinzu und blockieren Sie jeden anderen Verkehr:
Sie haben GuardDuty erfolgreich aktiviert und Firewall erstellt, um verdächtigen Verkehr in AWS zu blockieren.
Abschluss
Zusammenfassend lässt sich sagen. AWS -Firewall kann erstellt werden, wobei der an ihn angeschlossene VPC beigefügt ist, um es sicherer zu machen, indem verschiedene Regeln in der Firewall -Richtlinie hinzugefügt werden. In diesem Leitfaden wurde erklärt, wie AWS Network Firewall und Amazon GuardDuty den verdächtigen Verkehr blockieren.