Protection contre les programmes malveillants pour les types de détection EC2 - Amazon GuardDuty
Execution:EC2/MaliciousFileExecution:ECS/MaliciousFileExecution:Kubernetes/MaliciousFileExecution:Container/MaliciousFileExecution:EC2/SuspiciousFileExecution:ECS/SuspiciousFileExecution:Kubernetes/SuspiciousFileExecution:Container/SuspiciousFile

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Protection contre les programmes malveillants pour les types de détection EC2

GuardDuty Malware Protection for EC2 fournit une protection antimalware unique permettant à EC2 de détecter toutes les menaces détectées lors de l'analyse d'une instance EC2 ou d'une charge de travail de conteneur. Le résultat inclut le nombre total de détections effectuées pendant l'analyse et, en fonction de leur gravité, fournit des détails sur les 32 principales menaces détectées. Contrairement à d'autres GuardDuty résultats, les résultats de Malware Protection for EC2 ne sont pas mis à jour lorsque la même instance EC2 ou la même charge de travail de conteneur est à nouveau analysée.

Une nouvelle protection contre les programmes malveillants détectée par EC2 est générée pour chaque analyse qui détecte un logiciel malveillant. Les résultats de la protection contre les programmes malveillants pour EC2 incluent des informations sur le scan correspondant à l'origine du résultat ainsi que sur le GuardDuty résultat à l'origine de ce scan. Il est ainsi plus facile de corréler le comportement suspect avec le logiciel malveillant détecté.

Note

Lorsqu'une activité malveillante est GuardDuty détectée sur une charge de travail de conteneur, Malware Protection for EC2 ne génère aucun résultat de niveau EC2.

Les résultats suivants concernent spécifiquement la protection contre les GuardDuty logiciels malveillants pour EC2.

Execution:EC2/MaliciousFile

Un fichier malveillant a été détecté sur une instance EC2.

Gravité par défaut : varie en fonction de la menace détectée.

  • Fonctionnalité : Protection contre les logiciels malveillants EBS

Ce résultat indique que l'analyse GuardDuty Malware Protection for EC2 a détecté un ou plusieurs fichiers malveillants sur l'instance EC2 répertoriée dans votre AWS environnement. Cette instance répertoriée est peut-être compromise. Pour plus d'informations, veuillez consulter la section Menaces détectées dans le détail des résultats.

Recommandations de correction :

Si cette activité est imprévue, il se peut que votre instance soit compromise. Pour plus d’informations, consultez Corriger une instance Amazon EC2 potentiellement compromise.

Execution:ECS/MaliciousFile

Un fichier malveillant a été détecté sur un cluster ECS.

Gravité par défaut : varie en fonction de la menace détectée.

  • Fonctionnalité : Protection contre les logiciels malveillants EBS

Ce résultat indique que l'analyse GuardDuty Malware Protection for EC2 a détecté un ou plusieurs fichiers malveillants sur un workload de conteneur appartenant à un cluster ECS. Pour plus d'informations, veuillez consulter la section Menaces détectées dans le détail des résultats.

Recommandations de correction :

Si cette activité est inattendue, votre conteneur appartenant au cluster ECS peut être compromis. Pour plus d’informations, consultez Corriger un cluster ECS potentiellement compromis.

Execution:Kubernetes/MaliciousFile

Un fichier malveillant a été détecté sur un cluster Kubernetes.

Gravité par défaut : varie en fonction de la menace détectée.

  • Fonctionnalité : Protection contre les logiciels malveillants EBS

Ce résultat indique que l'analyse GuardDuty Malware Protection for EC2 a détecté un ou plusieurs fichiers malveillants sur un workload de conteneur appartenant à un cluster Kubernetes. S'il s'agit d'un cluster géré par EKS, les détails des résultats fourniront des informations supplémentaires sur la ressource EKS affectée. Pour plus d'informations, veuillez consulter la section Menaces détectées dans le détail des résultats.

Recommandations de correction :

Si cette activité est inattendue, la charge de travail de votre conteneur peut être compromise. Pour plus d’informations, consultez Correction des résultats de la surveillance des journaux d'audit EKS.

Execution:Container/MaliciousFile

Un fichier malveillant a été détecté sur un conteneur autonome.

Gravité par défaut : varie en fonction de la menace détectée.

  • Fonctionnalité : Protection contre les logiciels malveillants EBS

Ce résultat indique que l'analyse GuardDuty Malware Protection for EC2 a détecté un ou plusieurs fichiers malveillants sur un workload de conteneur et qu'aucune information sur le cluster n'a été identifiée. Pour plus d'informations, veuillez consulter la section Menaces détectées dans le détail des résultats.

Recommandations de correction :

Si cette activité est inattendue, la charge de travail de votre conteneur peut être compromise. Pour plus d’informations, consultez Corriger un conteneur autonome potentiellement compromis.

Execution:EC2/SuspiciousFile

Un fichier suspect a été détecté sur une instance EC2.

Gravité par défaut : varie en fonction de la menace détectée.

  • Fonctionnalité : Protection contre les logiciels malveillants EBS

Ce résultat indique que l'analyse GuardDuty Malware Protection for EC2 a détecté un ou plusieurs fichiers suspects sur une instance EC2. Pour plus d'informations, veuillez consulter la section Menaces détectées dans le détail des résultats.

Les détections de type SuspiciousFile indiquent que des programmes potentiellement indésirables tels que des logiciels publicitaires, des logiciels espions ou des outils à double usage sont présents sur une ressource affectée. Ces programmes peuvent avoir un impact négatif sur vos ressources ou être utilisés par des pirates à des fins malveillantes. Par exemple, les outils de mise en réseau peuvent être utilisés de manière légitime ou malveillante par des adversaires comme outils de piratage pour tenter de compromettre des ressources.

Lorsqu'un fichier suspect est détecté, déterminez si vous vous attendez à voir le fichier détecté dans votre AWS environnement. Si le fichier est inattendu, suivez les recommandations décrites dans la section suivante.

Recommandations de correction :

Si cette activité est imprévue, il se peut que votre instance soit compromise. Pour plus d’informations, consultez Corriger une instance Amazon EC2 potentiellement compromise.

Execution:ECS/SuspiciousFile

Un fichier suspect a été détecté sur un cluster ECS.

Gravité par défaut : varie en fonction de la menace détectée.

  • Fonctionnalité : Protection contre les logiciels malveillants EBS

Ce résultat indique que l'analyse GuardDuty Malware Protection for EC2 a détecté un ou plusieurs fichiers suspects sur un conteneur appartenant à un cluster ECS. Pour plus d'informations, veuillez consulter la section Menaces détectées dans le détail des résultats.

Les détections de type SuspiciousFile indiquent que des programmes potentiellement indésirables tels que des logiciels publicitaires, des logiciels espions ou des outils à double usage sont présents sur une ressource affectée. Ces programmes peuvent avoir un impact négatif sur vos ressources ou être utilisés par des pirates à des fins malveillantes. Par exemple, les outils de mise en réseau peuvent être utilisés de manière légitime ou malveillante par des adversaires comme outils de piratage pour tenter de compromettre des ressources.

Lorsqu'un fichier suspect est détecté, déterminez si vous vous attendez à voir le fichier détecté dans votre AWS environnement. Si le fichier est inattendu, suivez les recommandations décrites dans la section suivante.

Recommandations de correction :

Si cette activité est inattendue, votre conteneur appartenant au cluster ECS peut être compromis. Pour plus d’informations, consultez Corriger un cluster ECS potentiellement compromis.

Execution:Kubernetes/SuspiciousFile

Un fichier suspect a été détecté sur un cluster Kubernetes.

Gravité par défaut : varie en fonction de la menace détectée.

  • Fonctionnalité : Protection contre les logiciels malveillants EBS

Ce résultat indique que l'analyse GuardDuty Malware Protection for EC2 a détecté un ou plusieurs fichiers suspects sur un conteneur appartenant à un cluster Kubernetes. S'il s'agit d'un cluster géré par EKS, les détails des résultats fourniront des informations supplémentaires sur le service EKS concerné. Pour plus d'informations, veuillez consulter la section Menaces détectées dans le détail des résultats.

Les détections de type SuspiciousFile indiquent que des programmes potentiellement indésirables tels que des logiciels publicitaires, des logiciels espions ou des outils à double usage sont présents sur une ressource affectée. Ces programmes peuvent avoir un impact négatif sur vos ressources ou être utilisés par des pirates à des fins malveillantes. Par exemple, les outils de mise en réseau peuvent être utilisés de manière légitime ou malveillante par des adversaires comme outils de piratage pour tenter de compromettre des ressources.

Lorsqu'un fichier suspect est détecté, déterminez si vous vous attendez à voir le fichier détecté dans votre AWS environnement. Si le fichier est inattendu, suivez les recommandations décrites dans la section suivante.

Recommandations de correction :

Si cette activité est inattendue, la charge de travail de votre conteneur peut être compromise. Pour plus d’informations, consultez Correction des résultats de la surveillance des journaux d'audit EKS.

Execution:Container/SuspiciousFile

Un fichier suspect a été détecté sur un conteneur autonome.

Gravité par défaut : varie en fonction de la menace détectée.

  • Fonctionnalité : Protection contre les logiciels malveillants EBS

Ce résultat indique que l'analyse GuardDuty Malware Protection for EC2 a détecté un ou plusieurs fichiers suspects sur un conteneur sans aucune information sur le cluster. Pour plus d'informations, veuillez consulter la section Menaces détectées dans le détail des résultats.

Les détections de type SuspiciousFile indiquent que des programmes potentiellement indésirables tels que des logiciels publicitaires, des logiciels espions ou des outils à double usage sont présents sur une ressource affectée. Ces programmes peuvent avoir un impact négatif sur vos ressources ou être utilisés par des pirates à des fins malveillantes. Par exemple, les outils de mise en réseau peuvent être utilisés de manière légitime ou malveillante par des adversaires comme outils de piratage pour tenter de compromettre des ressources.

Lorsqu'un fichier suspect est détecté, déterminez si vous vous attendez à voir le fichier détecté dans votre AWS environnement. Si le fichier est inattendu, suivez les recommandations décrites dans la section suivante.

Recommandations de correction :

Si cette activité est inattendue, la charge de travail de votre conteneur peut être compromise. Pour plus d'informations, voir Corriger un conteneur autonome potentiellement compromis.