Protección contra malware para tipos de detección de EC2 - Amazon GuardDuty
Execution:EC2/MaliciousFileExecution:ECS/MaliciousFileExecution:Kubernetes/MaliciousFileExecution:Container/MaliciousFileExecution:EC2/SuspiciousFileExecution:ECS/SuspiciousFileExecution:Kubernetes/SuspiciousFileExecution:Container/SuspiciousFile

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Protección contra malware para tipos de detección de EC2

GuardDuty La protección contra malware para EC2 proporciona una única protección contra el malware para EC2 y detecta todas las amenazas detectadas durante el análisis de una instancia de EC2 o de la carga de trabajo de un contenedor. El resultado incluye el número total de detecciones hechas durante el análisis y, en función de la gravedad, proporciona detalles sobre las 32 amenazas principales que detecta. A diferencia de otros GuardDuty hallazgos, los de Malware Protection for EC2 no se actualizan cuando se vuelve a escanear la misma instancia de EC2 o carga de trabajo del mismo contenedor.

Se genera un nuevo hallazgo de Malware Protection for EC2 por cada análisis que detecte malware. Los hallazgos de Malware Protection for EC2 incluyen información sobre el análisis correspondiente que produjo el hallazgo, así como el GuardDuty hallazgo que lo inició. Esto facilita la correlación entre el comportamiento sospechoso y el malware detectado.

nota

Cuando GuardDuty detecta actividad maliciosa en la carga de trabajo de un contenedor, Malware Protection for EC2 no genera una detección de nivel EC2.

Los siguientes hallazgos son específicos de GuardDuty Malware Protection for EC2.

Execution:EC2/MaliciousFile

Se ha detectado un archivo malicioso en una instancia de EC2.

Gravedad predeterminada: varía en función de la amenaza detectada.

  • Característica: Protección contra malware de EBS

Este hallazgo indica que el análisis de GuardDuty Malware Protection for EC2 ha detectado uno o más archivos maliciosos en la instancia de EC2 de la lista en su entorno. AWS La instancia que aparece en la lista podría haberse visto afectada. Para obtener más información, consulte la sección Amenazas detectadas en los detalles de los resultados.

Recomendaciones de corrección:

Si esta actividad es inesperada, es posible que la instancia se haya visto afectada. Para obtener más información, consulte Corregir una instancia de Amazon EC2 potencialmente comprometida.

Execution:ECS/MaliciousFile

Se ha detectado un archivo malicioso en un clúster de ECS.

Gravedad predeterminada: varía en función de la amenaza detectada.

  • Característica: Protección contra malware de EBS

Este hallazgo indica que el análisis de GuardDuty Malware Protection for EC2 ha detectado uno o más archivos maliciosos en una carga de trabajo de contenedor que pertenece a un clúster de ECS. Para obtener más información, consulte la sección Amenazas detectadas en los detalles de los resultados.

Recomendaciones de corrección:

Si esta actividad es inesperada, es posible que el contenedor que pertenece al clúster de ECS se haya visto afectado. Para obtener más información, consulte Corregir un clúster de ECS potencialmente comprometido.

Execution:Kubernetes/MaliciousFile

Se ha detectado un archivo malicioso en un clúster de Kubernetes.

Gravedad predeterminada: varía en función de la amenaza detectada.

  • Característica: Protección contra malware de EBS

Este hallazgo indica que el análisis de GuardDuty Malware Protection for EC2 ha detectado uno o más archivos maliciosos en una carga de trabajo de contenedor que pertenece a un clúster de Kubernetes. Si se trata de un clúster administrado por EKS, los detalles de los resultados proporcionarán información adicional sobre el recurso de EKS afectado. Para obtener más información, consulte la sección Amenazas detectadas en los detalles de los resultados.

Recomendaciones de corrección:

Si esta actividad es inesperada, es posible que la carga de trabajo del contenedor se haya visto afectada. Para obtener más información, consulte Corrección de los resultados de la supervisión de registros de auditoría de EKS.

Execution:Container/MaliciousFile

Se ha detectado un archivo malicioso en un contenedor independiente.

Gravedad predeterminada: varía en función de la amenaza detectada.

  • Característica: Protección contra malware de EBS

Este hallazgo indica que el escáner de GuardDuty Malware Protection for EC2 detectó uno o más archivos maliciosos en la carga de trabajo de un contenedor y no se identificó información sobre el clúster. Para obtener más información, consulte la sección Amenazas detectadas en los detalles de los resultados.

Recomendaciones de corrección:

Si esta actividad es inesperada, es posible que la carga de trabajo del contenedor se haya visto afectada. Para obtener más información, consulte Corregir un contenedor independiente potencialmente comprometido.

Execution:EC2/SuspiciousFile

Se ha detectado un archivo sospechoso en una instancia de EC2.

Gravedad predeterminada: varía en función de la amenaza detectada.

  • Característica: Protección contra malware de EBS

Este hallazgo indica que el análisis de GuardDuty Malware Protection for EC2 ha detectado uno o más archivos sospechosos en una instancia de EC2. Para obtener más información, consulte la sección Amenazas detectadas en los detalles de los resultados.

Las detecciones de tipo SuspiciousFile indican la presencia de programas potencialmente no deseados, como adware, spyware o herramientas de doble uso, en un recurso afectado. Estos programas podrían tener un impacto negativo en sus recursos. También es posible que los atacantes los utilicen con fines maliciosos. Por ejemplo, los adversarios pueden utilizar las herramientas de red de forma legítima o maliciosa como herramientas de hackeo para intentar afectar los recursos.

Cuando se detecte un archivo sospechoso, evalúe si espera ver el archivo detectado en su AWS entorno. Si el archivo es inesperado, siga las recomendaciones de corrección que se indican en la siguiente sección.

Recomendaciones de corrección:

Si esta actividad es inesperada, es posible que la instancia se haya visto afectada. Para obtener más información, consulte Corregir una instancia de Amazon EC2 potencialmente comprometida.

Execution:ECS/SuspiciousFile

Se ha detectado un archivo sospechoso en un clúster de ECS.

Gravedad predeterminada: varía en función de la amenaza detectada.

  • Característica: Protección contra malware de EBS

Este hallazgo indica que el análisis de GuardDuty Malware Protection for EC2 ha detectado uno o más archivos sospechosos en un contenedor que pertenece a un clúster de ECS. Para obtener más información, consulte la sección Amenazas detectadas en los detalles de los resultados.

Las detecciones de tipo SuspiciousFile indican la presencia de programas potencialmente no deseados, como adware, spyware o herramientas de doble uso, en un recurso afectado. Estos programas podrían tener un impacto negativo en sus recursos. También es posible que los atacantes los utilicen con fines maliciosos. Por ejemplo, los adversarios pueden utilizar las herramientas de red de forma legítima o maliciosa como herramientas de hackeo para intentar afectar los recursos.

Cuando se detecte un archivo sospechoso, evalúe si espera verlo en su AWS entorno. Si el archivo es inesperado, siga las recomendaciones de corrección que se indican en la siguiente sección.

Recomendaciones de corrección:

Si esta actividad es inesperada, es posible que el contenedor que pertenece al clúster de ECS se haya visto afectado. Para obtener más información, consulte Corregir un clúster de ECS potencialmente comprometido.

Execution:Kubernetes/SuspiciousFile

Se ha detectado un archivo sospechoso en un clúster de Kubernetes.

Gravedad predeterminada: varía en función de la amenaza detectada.

  • Característica: Protección contra malware de EBS

Este hallazgo indica que el análisis de GuardDuty Malware Protection for EC2 ha detectado uno o más archivos sospechosos en un contenedor que pertenece a un clúster de Kubernetes. Si se trata de un clúster administrado por EKS, los detalles de los resultados proporcionarán información adicional sobre el EKS afectado. Para obtener más información, consulte la sección Amenazas detectadas en los detalles de los resultados.

Las detecciones de tipo SuspiciousFile indican la presencia de programas potencialmente no deseados, como adware, spyware o herramientas de doble uso, en un recurso afectado. Estos programas podrían tener un impacto negativo en sus recursos. También es posible que los atacantes los utilicen con fines maliciosos. Por ejemplo, los adversarios pueden utilizar las herramientas de red de forma legítima o maliciosa como herramientas de hackeo para intentar afectar los recursos.

Cuando se detecte un archivo sospechoso, evalúe si espera verlo en su entorno. AWS Si el archivo es inesperado, siga las recomendaciones de corrección que se indican en la siguiente sección.

Recomendaciones de corrección:

Si esta actividad es inesperada, es posible que la carga de trabajo del contenedor se haya visto afectada. Para obtener más información, consulte Corrección de los resultados de la supervisión de registros de auditoría de EKS.

Execution:Container/SuspiciousFile

Se ha detectado un archivo sospechoso en un contenedor independiente.

Gravedad predeterminada: varía en función de la amenaza detectada.

  • Característica: Protección contra malware de EBS

Este hallazgo indica que el escáner de GuardDuty Malware Protection for EC2 ha detectado uno o más archivos sospechosos en un contenedor sin información de clúster. Para obtener más información, consulte la sección Amenazas detectadas en los detalles de los resultados.

Las detecciones de tipo SuspiciousFile indican la presencia de programas potencialmente no deseados, como adware, spyware o herramientas de doble uso, en un recurso afectado. Estos programas podrían tener un impacto negativo en sus recursos. También es posible que los atacantes los utilicen con fines maliciosos. Por ejemplo, los adversarios pueden utilizar las herramientas de red de forma legítima o maliciosa como herramientas de hackeo para intentar afectar los recursos.

Cuando se detecte un archivo sospechoso, evalúe si espera ver el archivo detectado en su AWS entorno. Si el archivo es inesperado, siga las recomendaciones de corrección que se indican en la siguiente sección.

Recomendaciones de corrección:

Si esta actividad es inesperada, es posible que la carga de trabajo del contenedor se haya visto afectada. Para obtener más información, consulte Corregir un contenedor independiente potencialmente comprometido.