Blocca automaticamente il traffico sospetto con AWS Network Firewall e Amazon Guardduty
Questa guida spiegherà come bloccare il traffico sospetto con Amazon Guard Duty e AWS Network Firewall.
Blocca automaticamente il traffico sospetto con AWS Network Firewall e Amazon Guardduty
Per bloccare il traffico sospetto, inizia cercando il servizio Amazon Guardduty dalla dashboard di Amazon:
Clicca sul "Iniziare"Pulsante:
Fai semplicemente clic su "Abilita Guardduty"Pulsante:
Dopodiché, vai a "Elenchi"Pagina dal pannello sinistro:
Aggiungi semplicemente gli IP di fiducia all'elenco:
Dagli un po 'di tempo per trovare alcune attività e poi andare nel "Risultati"Pagina, che fornisce l'elenco di tutte le attività svolte:
Le attività trovate da The Guardduty sono menzionate nel seguente screenshot:
Una volta abilitato il Guardduty, cerca semplicemente il servizio VPC dalla barra di navigazione:
Individua il "Firewall di reteSezione "e fare clic su"Firewall" pagina:
Clicca sul "Crea firewall"Pulsante:
La pagina fornisce la panoramica delle attività da svolgere:
Scorri verso il basso la pagina per digitare il nome del firewall e selezionare il VPC in cui verrà creato il firewall:
Successivamente, scegli la sottorete allegata al VPC:
Scorri verso il basso per creare la politica del firewall digitando il suo nome:
Fai semplicemente clic su "Crea firewall"Pulsante per completare il processo:
Basta allegare le regole alla politica in base alle esigenze e bloccare qualsiasi altro traffico:
Hai abilitato con successo Guardduty e creato firewall per bloccare il traffico sospetto in AWS.
Conclusione
Per concludere, il servizio Guardduty è abilitato per tenere traccia di tutto il traffico e aggiungere un elenco IPS di fiducia per tenere lontano tutto il resto. AWS Firewall può essere creato con VPC allegato per renderlo più sicuro aggiungendo regole diverse nella politica del firewall. Questa guida ha spiegato come AWS Network Firewall e Amazon Guardduty vengono utilizzati per bloccare il traffico sospetto.