Validar la configuración del VPC punto final - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Validar la configuración del VPC punto final

Tras instalar el agente de seguridad manualmente o mediante una configuración GuardDuty automática, puede utilizar este documento para validar la configuración del VPC punto final. También puede seguir estos pasos después de solucionar cualquier problema de cobertura del tiempo de ejecución de un tipo de recurso. Puedes asegurarte de que los pasos funcionaron según lo esperado y que el estado de la cobertura podría mostrarse como Correcto.

Siga los siguientes pasos para validar que la configuración del VPC punto final para su tipo de recurso esté configurada correctamente en la cuenta del VPC propietario:

  1. Inicia sesión en la VPC consola de Amazon AWS Management Console y ábrela en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, en Nube virtual privada, seleccione Puntos de conexión.

  3. En la tabla de puntos de conexión, selecciona la fila que tenga el nombre del servicio similar a com.amazonaws.us-east-1.guardduty-data. La región (us-east-1) puede ser diferente para su punto final.

  4. Aparecerá un panel con los detalles del punto final. En la pestaña Grupos de seguridad, seleccione el enlace de ID de grupo asociado para obtener más información.

  5. En la tabla Grupos de seguridad, seleccione la fila con el ID del grupo de seguridad asociado para ver los detalles.

  6. En la pestaña Reglas de entrada, asegúrese de que haya una política de entrada con el rango de puertos 443 y el de origen 0.0.0.0/0. Las reglas entrantes controlan el tráfico entrante que puede llegar a la instancia. La siguiente imagen muestra las reglas de entrada de un grupo de seguridad asociado al VPC utilizado por el agente de GuardDuty seguridad.

    Un identificador de grupo de seguridad que tiene reglas de entrada.

    Si aún no tienes un grupo de seguridad que tenga activado el puerto de entrada 443, crea un grupo de seguridad en la Guía del EC2 usuario de Amazon.

    Si se produce algún problema al restringir los permisos de entrada a tu VPC (o a tu clúster), proporciona soporte al puerto 443 de entrada desde cualquier dirección IP (0.0.0.0/0).