Blokker automatisk mistenkelig trafikk med AWS Network Firewall og Amazon Guarduty
Denne guiden vil forklare hvordan du kan blokkere mistenkelig trafikk med Amazon Guard Duty og AWS Network Firewall.
Blokker automatisk mistenkelig trafikk med AWS Network Firewall og Amazon Guarduty
For å blokkere mistenkelig trafikk, start med å søke på Amazon Guarduty -tjenesten fra Amazon Dashboard:
Klikk på "Kom i gang”Knapp:
Bare klikk på "Aktiver GuardDuty”Knapp:
Etter det, ta turen til “Lister”Side fra venstre panel:
Bare legg til de pålitelige IP -ene på listen:
Gi det litt tid til å finne noen aktiviteter og deretter ta turen inn i "Funn”Side, som gir listen over alle utførte aktiviteter:
Aktiviteter funnet av vakthavende er nevnt i følgende skjermbilde:
Når vakthavende er aktivert, kan du bare søke etter VPC -tjeneste fra navigasjonslinjen:
Finn “Nettverksbrannmur”Seksjon og klikk på“Brannmurer”Side:
Klikk på "Lag brannmur”Knapp:
Siden gir oversikten over aktivitetene som skal utføre:
Bla nedover siden for å skrive navnet på brannmuren og velg VPC som brannmuren skal opprettes i:
Velg etter det undernettet som er festet til VPC:
Bla nedover for å opprette brannmurpolitikken ved å skrive navnet sitt:
Bare klikk på "Lag brannmur”Knapp for å fullføre prosessen:
Bare knytte regler til policyen i henhold til behovene og blokkerer all annen trafikk:
Du har aktivert Guarduty og opprettet brannmur for å blokkere mistenkelig trafikk i AWS.
Konklusjon
For å konkludere, er GuardDuty -tjenesten i stand til å holde rede på all trafikk og legge til en pålitelig IPS -liste for å holde alt annet borte. AWS -brannmur kan opprettes med VPC knyttet til den for å gjøre det sikrere ved å legge til forskjellige regler i brannmurpolitikken. Denne guiden har forklart hvordan AWS Network Firewall og Amazon Guarduty brukes til å blokkere mistenkelig trafikk.