Validando a configuração do VPC endpoint - Amazon GuardDuty

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Validando a configuração do VPC endpoint

Depois de instalar o agente de segurança manualmente ou por meio de configuração GuardDuty automatizada, você pode usar este documento para validar a configuração do VPC endpoint. Você também pode usar essas etapas após solucionar qualquer problema de cobertura de tempo de execução para um tipo de recurso. Você pode garantir que as etapas funcionaram conforme o esperado e que o status da cobertura potencialmente apareça como Saudável.

Use as etapas a seguir para validar se a configuração do VPC endpoint para seu tipo de recurso está configurada corretamente na conta do VPC proprietário:

  1. Faça login no AWS Management Console e abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/.

  2. No menu à de navegação, em Nuvem privada virtual, escolha Endpoints.

  3. Na tabela Endpoints, selecione a linha que tem o nome do serviço semelhante a com.amazonaws.us-east-1.guardduty-data. A região (us-east-1) pode ser diferente para seu endpoint.

  4. Um painel com detalhes do endpoint aparecerá. Na guia Grupos de segurança, selecione o link de ID de grupo associado para obter mais detalhes.

  5. Na tabela Grupos de Segurança, selecione a linha com a ID do grupo de Segurança associada para ver os detalhes.

  6. Na guia Regras de entrada, verifique se há uma política de entrada com intervalo de portas como 443 e Fonte como 0.0.0.0/0. As regras de entrada controlam o tráfego de entrada que pode chegar à instância. A imagem a seguir mostra as regras de entrada de um grupo de segurança associado ao VPC usado pelo agente GuardDuty de segurança.

    Um ID de grupo de segurança que tem regras de entrada.

    Se você ainda não tem um grupo de segurança que tenha uma porta de entrada 443 habilitada, crie um grupo de segurança no Guia EC2 do usuário da Amazon.

    Se houver algum problema ao restringir as permissões de entrada para você VPC (ou para o cluster), forneça suporte à porta 443 de entrada de qualquer endereço IP (0.0.0.0/0).