View a markdown version of this page

EC2 調查結果類型的惡意軟體防護 - Amazon GuardDuty
Execution:EC2/MaliciousFileExecution:ECS/MaliciousFileExecution:Kubernetes/MaliciousFileExecution:Container/MaliciousFileExecution:EC2/SuspiciousFileExecution:ECS/SuspiciousFileExecution:Kubernetes/SuspiciousFileExecution:Container/SuspiciousFile

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

EC2 調查結果類型的惡意軟體防護

GuardDuty 惡意軟體防護 for EC2 為 EC2 執行個體EC2或容器工作負載掃描期間偵測到的所有威脅提供單一惡意軟體防護。此調查結果包括掃描期間所執行的偵測總數,並根據嚴重性,提供其偵測到的前 32 個安全威脅的詳細資訊。與其他 GuardDuty 調查結果不同,當再次掃描相同的 EC2 執行個體或容器工作負載時,不會更新 EC2 調查結果的惡意軟體防護。

每個偵測惡意軟體的掃描都會產生新的 EC2 惡意軟體防護問題清單。EC2 調查結果的惡意軟體防護包括產生調查結果的對應掃描,以及啟動此掃描的 GuardDuty 調查結果的相關資訊。這樣可以更輕鬆地將可疑行為與偵測到的惡意程式建立關聯。

注意

當 GuardDuty 偵測到容器工作負載上的惡意活動時,EC2 的惡意軟體防護不會產生 EC2 層級調查結果。

下列調查結果是 EC2 專用 GuardDuty 惡意軟體防護。

Execution:EC2/MaliciousFile

在 EC2 執行個體上偵測到惡意檔案。

預設嚴重性:視偵測到的安全威脅而有所不同。

  • 功能:EBS 惡意軟體防護

此調查結果表示 GuardDuty 惡意軟體防護 EC2 掃描已在您的 AWS 環境中偵測到所列 EC2 執行個體上的一或多個惡意檔案。EC2 執行個體可能已遭入侵。如需詳細資訊,請參閱調查結果詳細資訊中的偵測到的威脅區段。

修復建議:

如果此活動為非預期活動,即代表您的執行個體可能已遭入侵。如需詳細資訊,請參閱修復可能遭到入侵的 Amazon EC2 執行個體

Execution:ECS/MaliciousFile

在 ECS 叢集上偵測到惡意檔案。

預設嚴重性:視偵測到的安全威脅而有所不同。

  • 功能:EBS 惡意軟體防護

此調查結果表示,EC2 的 GuardDuty 惡意軟體防護掃描已偵測到屬於 ECS 叢集之容器工作負載上的一或多個惡意檔案。如需詳細資訊,請參閱調查結果詳細資訊中的偵測到的威脅區段。

修復建議:

如果此活動為非預期活動,即代表屬於 ECS 叢集的容器可能已遭入侵。如需詳細資訊,請參閱修復可能遭到入侵的 ECS 叢集

Execution:Kubernetes/MaliciousFile

在 Kubernetes 叢集上偵測到惡意檔案。

預設嚴重性:視偵測到的安全威脅而有所不同。

  • 功能:EBS 惡意軟體防護

此調查結果表示 EC2 的 GuardDuty 惡意軟體防護掃描已偵測到屬於 Kubernetes 叢集之容器工作負載上的一或多個惡意檔案。如果這是 EKS 受管叢集,則調查結果詳細資訊將提供有關受影響 EKS 資源的其他資訊。如需詳細資訊,請參閱調查結果詳細資訊中的偵測到的威脅區段。

修復建議:

如果此活動為非預期活動,即代表您的容器工作負載可能已遭入侵。如需詳細資訊,請參閱修復 EKS 保護調查結果

Execution:Container/MaliciousFile

在獨立容器上偵測到惡意檔案。

預設嚴重性:視偵測到的安全威脅而有所不同。

  • 功能:EBS 惡意軟體防護

此調查結果表示,EC2 的 GuardDuty 惡意軟體防護掃描已偵測到容器工作負載上的一或多個惡意檔案,且並未識別任何叢集資訊。如需詳細資訊,請參閱調查結果詳細資訊中的偵測到的威脅區段。

修復建議:

如果此活動為非預期活動,即代表您的容器工作負載可能已遭入侵。如需詳細資訊,請參閱修復可能遭到入侵的獨立容器

Execution:EC2/SuspiciousFile

在 EC2 執行個體上偵測到可疑檔案。

預設嚴重性:視偵測到的安全威脅而有所不同。

  • 功能:EBS 惡意軟體防護

此調查結果表示,EC2 的 GuardDuty 惡意軟體防護掃描已偵測到 EC2 執行個體上的一或多個可疑檔案。如需詳細資訊,請參閱調查結果詳細資訊中的偵測到的威脅區段。

SuspiciousFile 類型偵測表示受影響的資源上存在可能有害的程式,例如廣告軟體、間諜軟體或雙重使用工具。這些程式可能會對您的資源產生負面影響,或被攻擊者以惡意目的使用。例如,對手可以合法或惡意地使用網路工具作為駭客工具來嘗試入侵資源。

偵測到可疑檔案時,請評估您是否預期在您的 AWS 環境中看到偵測到的檔案。如果檔案不在預期中,請遵循下一節提供的修補建議。

修復建議:

如果此活動為非預期活動,即代表您的執行個體可能已遭入侵。如需詳細資訊,請參閱修復可能遭到入侵的 Amazon EC2 執行個體

Execution:ECS/SuspiciousFile

在 ECS 叢集上偵測到可疑檔案。

預設嚴重性:視偵測到的安全威脅而有所不同。

  • 功能:EBS 惡意軟體防護

此調查結果表示,EC2 的 GuardDuty 惡意軟體防護掃描已偵測到屬於 ECS 叢集之容器上的一或多個可疑檔案。如需詳細資訊,請參閱調查結果詳細資訊中的偵測到的威脅區段。

SuspiciousFile 類型偵測表示受影響的資源上存在可能有害的程式,例如廣告軟體、間諜軟體或雙重使用工具。這些程式可能會對您的資源產生負面影響,或被攻擊者以惡意目的使用。例如,對手可以合法或惡意地使用網路工具作為駭客工具來嘗試入侵資源。

偵測到可疑檔案時,請評估您是否預期在您的 AWS 環境中看到偵測到的檔案。如果檔案不在預期中,請遵循下一節提供的修補建議。

修復建議:

如果此活動為非預期活動,即代表屬於 ECS 叢集的容器可能已遭入侵。如需詳細資訊,請參閱修復可能遭到入侵的 ECS 叢集

Execution:Kubernetes/SuspiciousFile

在 Kubernetes 叢集上偵測到可疑檔案。

預設嚴重性:視偵測到的安全威脅而有所不同。

  • 功能:EBS 惡意軟體防護

此調查結果表示,EC2 的 GuardDuty 惡意軟體防護掃描已偵測到屬於 Kubernetes 叢集之容器上的一或多個可疑檔案。如果這是 EKS 受管叢集,則調查結果詳細資訊將提供有關受影響 EKS 的其他資訊。如需詳細資訊,請參閱調查結果詳細資訊中的偵測到的威脅區段。

SuspiciousFile 類型偵測表示受影響的資源上存在可能有害的程式,例如廣告軟體、間諜軟體或雙重使用工具。這些程式可能會對您的資源產生負面影響,或被攻擊者以惡意目的使用。例如,對手可以合法或惡意地使用網路工具作為駭客工具來嘗試入侵資源。

偵測到可疑檔案時,請評估您是否預期在您的 AWS 環境中看到偵測到的檔案。如果檔案不在預期中,請遵循下一節提供的修補建議。

修復建議:

如果此活動為非預期活動,即代表您的容器工作負載可能已遭入侵。如需詳細資訊,請參閱修復 EKS 保護調查結果

Execution:Container/SuspiciousFile

在獨立容器上偵測到可疑檔案。

預設嚴重性:視偵測到的安全威脅而有所不同。

  • 功能:EBS 惡意軟體防護

此調查結果表示,EC2 的 GuardDuty 惡意軟體防護掃描已偵測到不具任何叢集資訊之容器上的一或多個可疑檔案。如需詳細資訊,請參閱調查結果詳細資訊中的偵測到的威脅區段。

SuspiciousFile 類型偵測表示受影響的資源上存在可能有害的程式,例如廣告軟體、間諜軟體或雙重使用工具。這些程式可能會對您的資源產生負面影響,或被攻擊者以惡意目的使用。例如,對手可以合法或惡意地使用網路工具作為駭客工具來嘗試入侵資源。

偵測到可疑檔案時,請評估您是否預期在您的 AWS 環境中看到偵測到的檔案。如果檔案不在預期中,請遵循下一節提供的修補建議。

修復建議:

如果此活動為非預期活動,即代表您的容器工作負載可能已遭入侵。如需詳細資訊,請參閱修復可能遭到入侵的獨立容器