本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
備份問題清單類型的惡意軟體防護
GuardDuty Malware Protection for Backup 為掃描請求的資源期間偵測到的所有威脅提供單一調查結果。此調查結果包括掃描期間所執行的偵測總數,並根據嚴重性,提供其偵測到的前 32 個安全威脅的詳細資訊。與其他 GuardDuty 調查結果不同,再次掃描相同資源時,不會更新備份的惡意軟體防護調查結果。每個偵測惡意軟體的掃描都會產生新的惡意軟體備份防護調查結果。
下列調查結果專屬於 GuardDuty 惡意軟體保護備份。
主題
Execution:EC2/MaliciousFile!Snapshot
在 EBS 快照中偵測到惡意檔案。
預設嚴重性:視偵測到的安全威脅而有所不同。
-
功能:備份的惡意軟體防護
此調查結果指出,Backup 的 GuardDuty 惡意軟體防護掃描已偵測到您環境中所列 EBS 快照中一或多個惡意檔案。如需詳細資訊,請檢視調查結果詳細資料面板中的偵測到威脅區段。
修復建議:
如果此為非預期活動,即代表您的快照可能已遭入侵。如需詳細資訊,請參閱修復可能遭到入侵的 EBS 快照。
Execution:EC2/MaliciousFile!AMI
在 EC2 AMI 中偵測到惡意檔案。
預設嚴重性:視偵測到的安全威脅而有所不同。
-
功能:備份的惡意軟體防護
此調查結果指出,Backup 的 GuardDuty 惡意軟體防護掃描已偵測到您環境中所列 AMI 中一或多個惡意檔案。如需詳細資訊,請檢視調查結果詳細資料面板中的偵測到威脅區段。
修復建議:
如果此為非預期活動,即代表您的 AMI 可能已遭入侵。如需詳細資訊,請參閱修復可能遭到入侵的 EC2 AMI。
Execution:EC2/MaliciousFile!RecoveryPoint
AWS 備份 EC2 復原點中偵測到惡意檔案。
預設嚴重性:視偵測到的安全威脅而有所不同。
-
功能:備份的惡意軟體防護
此調查結果指出,Backup 的 GuardDuty 惡意軟體防護掃描已偵測到您環境中所列 EC2 復原點中一或多個惡意檔案。受影響的復原點可以是 EBS 快照或 EC2 AMI。如需詳細資訊,請檢視調查結果詳細資料面板中的偵測到威脅區段。
修復建議:
如果這是非預期的,您的 EC2 復原點可能會遭到入侵。如需詳細資訊,請參閱修復可能遭到入侵的 EC2 復原點。
Execution:S3/MaliciousFile!RecoveryPoint
備份 AWS S3 復原點中偵測到惡意檔案。
預設嚴重性:視偵測到的安全威脅而有所不同。
-
功能:備份的惡意軟體防護
此調查結果指出,Backup 的 GuardDuty 惡意軟體防護掃描已偵測到您環境中所列 S3 復原點中一或多個惡意物件。如需詳細資訊,請檢視調查結果詳細資料面板中的偵測到威脅區段。
修復建議:
如果這是非預期的,您的 S3 復原點可能會遭到入侵。如需詳細資訊,請參閱修復可能遭到入侵的 S3 復原點。
