AWS Documentación Amazon GuardDuty Guía GuardDuty del usuario de Amazon

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Hallazgos que invocan un análisis GuardDuty de malware iniciado por terceros

Se invoca un análisis de malware GuardDuty iniciado cuando GuardDuty detecta un comportamiento sospechoso indicativo de malware en las cargas de trabajo de instancias o contenedores de Amazon EC2.

Backdoor:EC2/C&CActivity.B
Backdoor:EC2/C&CActivity.B!DNS
Backdoor:EC2/DenialOfService.Dns
Backdoor:EC2/DenialOfService.Tcp
Backdoor:EC2/DenialOfService.Udp
Backdoor:EC2/DenialOfService.UdpOnTcpPorts
Backdoor:EC2/DenialOfService.UnusualProtocol
Backdoor:EC2/Spambot
CryptoCurrency:EC2/BitcoinTool.B
CryptoCurrency:EC2/BitcoinTool.B!DNS
Impact:EC2/AbusedDomainRequest.Reputation
Impact:EC2/BitcoinDomainRequest.Reputation
Impact:EC2/MaliciousDomainRequest.Reputation
Impact:EC2/PortSweep
Impact:EC2/SuspiciousDomainRequest.Reputation
Impact:EC2/WinRMBruteForce (solo salientes)
Recon:EC2/Portscan
Trojan:EC2/BlackholeTraffic
Trojan:EC2/BlackholeTraffic!DNS
Trojan:EC2/DGADomainRequest.B
Trojan:EC2/DGADomainRequest.C!DNS
Trojan:EC2/DNSDataExfiltration
Trojan:EC2/DriveBySourceTraffic!DNS
Trojan:EC2/DropPoint
Trojan:EC2/DropPoint!DNS
Trojan:EC2/PhishingDomainRequest!DNS
UnauthorizedAccess:EC2/RDPBruteForce (solo salientes)
UnauthorizedAccess:EC2/SSHBruteForce (solo salientes)
UnauthorizedAccess:EC2/TorClient
UnauthorizedAccess:EC2/TorRelay
Backdoor:Runtime/C&CActivity.B
Backdoor:Runtime/C&CActivity.B!DNS
CryptoCurrency:Runtime/BitcoinTool.B
CryptoCurrency:Runtime/BitcoinTool.B!DNS
Execution:Runtime/NewBinaryExecuted
Execution:Runtime/NewLibraryLoaded
Execution:Runtime/ReverseShell
Impact:Runtime/AbusedDomainRequest.Reputation
Impact:Runtime/BitcoinDomainRequest.Reputation
Impact:Runtime/CryptoMinerExecuted
Impact:Runtime/MaliciousDomainRequest.Reputation
Impact:Runtime/SuspiciousDomainRequest.Reputation
PrivilegeEscalation:Runtime/CGroupsReleaseAgentModified
PrivilegeEscalation:Runtime/ContainerMountsHostDirectory
PrivilegeEscalation:Runtime/DockerSocketAccessed
PrivilegeEscalation:Runtime/RuncContainerEscape
PrivilegeEscalation:Runtime/UserfaultfdUsage
Trojan:Runtime/BlackholeTraffic
Trojan:Runtime/BlackholeTraffic!DNS
Trojan:Runtime/DropPoint
Trojan:Runtime/DropPoint!DNS
Trojan:Runtime/DGADomainRequest.C!DNS
Trojan:Runtime/DriveBySourceTraffic!DNS
Trojan:Runtime/PhishingDomainRequest!DNS
UnauthorizedAccess:Runtime/MetadataDNSRebind

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Configuración del GuardDuty análisis de malware iniciado

Análisis de malware bajo demanda

¿Le ha servido de ayuda esta página? - Sí

Gracias por hacernos saber que estamos haciendo un buen trabajo.

Si tiene un momento, díganos qué es lo que le ha gustado para que podamos seguir trabajando en esa línea.

¿Le ha servido de ayuda esta página? - No

Gracias por informarnos de que debemos trabajar en esta página. Lamentamos haberle defraudado.

Si tiene un momento, díganos cómo podemos mejorar la documentación.