Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Types de résultats
Pour plus d'informations sur les modifications importantes apportées aux types de GuardDuty recherche, y compris les types de recherche récemment ajoutés ou retirés, voirHistorique du document pour Amazon GuardDuty.
Pour plus d'informations sur les types de résultat désormais retirés, veuillez consulter Retrait de types de résultat.
Résultats par type de ressource
Les pages suivantes sont classées par type de ressource associé à une GuardDuty constatation :
Tableau des résultats
Le tableau suivant présente tous les types de résultat actifs triés par source de données ou fonctionnalité de base, le cas échéant. Certains des types de résultat suivants peuvent avoir une gravité variable, indiquée par un astérisque (*). Pour plus d'informations sur la gravité variable d'un type de résultat, veuillez consulter la description détaillée qui s'y rapporte.
Type de résultat |
Type de ressource |
Source de données/fonctionnalité de base |
Gravité du résultat |
---|---|---|---|
Amazon S3 |
CloudTrail événements de données pour S3 |
Faible |
|
Amazon S3 |
CloudTrail événements de données pour S3 |
Élevée |
|
Amazon S3 |
CloudTrail événements de données pour S3 |
Élevée |
|
Amazon S3 |
CloudTrail événements de données pour S3 |
Medium |
|
Amazon S3 |
CloudTrail événements de données pour S3 |
Élevée |
|
Amazon S3 |
CloudTrail événements de données pour S3 |
Élevée |
|
Amazon S3 |
CloudTrail événements de données pour S3 |
Élevée |
|
Amazon S3 |
CloudTrail événements de données pour S3 |
Élevée |
|
Amazon S3 |
CloudTrail événements de données pour S3 |
Medium |
|
Amazon S3 |
CloudTrail événements de données pour S3 |
Élevée |
|
Amazon S3 |
CloudTrail événements de données pour S3 |
Medium |
|
Amazon S3 |
CloudTrail événements de données pour S3 |
Medium |
|
Amazon S3 |
CloudTrail événements de données pour S3 |
Medium |
|
Amazon S3 |
CloudTrail événements de données pour S3 |
Élevée |
|
Amazon S3 |
CloudTrail événements de données pour S3 |
Élevée |
|
IAM |
CloudTrail événement de gestion |
Medium |
|
IAM |
CloudTrail événement de gestion |
Medium |
|
IAM |
CloudTrail événement de gestion |
Faible |
|
IAM |
CloudTrail événement de gestion |
Élevée |
|
IAM |
CloudTrail événement de gestion |
Élevée |
|
IAM |
CloudTrail événement de gestion |
Medium |
|
IAM |
CloudTrail événement de gestion |
Medium |
|
IAM |
CloudTrail événement de gestion |
Medium |
|
IAM |
CloudTrail événement de gestion |
Medium |
|
IAM |
CloudTrail événement de gestion |
Medium |
|
IAM |
CloudTrail événement de gestion |
Faible* |
|
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS |
IAM |
CloudTrail événement de gestion |
Élevée* |
Amazon S3 |
CloudTrail événement de gestion |
Faible |
|
Amazon S3 |
CloudTrail événement de gestion |
Élevée |
|
Amazon S3 |
CloudTrail événement de gestion |
Faible |
|
Amazon S3 |
CloudTrail événement de gestion |
Élevée |
|
IAM |
CloudTrail événement de gestion |
Medium |
|
IAM |
CloudTrail événement de gestion |
Medium |
|
IAM |
CloudTrail événement de gestion |
Medium |
|
IAM |
CloudTrail événement de gestion |
Medium |
|
IAM |
CloudTrail événement de gestion |
Faible |
|
Amazon S3 |
CloudTrail événement de gestion |
Faible |
|
IAM |
CloudTrail événement de gestion |
Medium |
|
IAM |
CloudTrail événement de gestion |
Medium |
|
IAM |
CloudTrail événement de gestion |
Medium |
|
IAM |
CloudTrail événement de gestion |
Medium |
|
IAM |
CloudTrail événements de gestion ou événements de CloudTrail données pour S3 |
Faible |
|
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS |
IAM |
CloudTrail événements de gestion ou événements de CloudTrail données pour S3 |
Élevée |
Amazon EC2 |
DNSjournaux |
Élevée |
|
Amazon EC2 |
DNSjournaux |
Élevée |
|
Amazon EC2 |
DNSjournaux |
Medium |
|
Amazon EC2 |
DNSjournaux |
Élevée |
|
Amazon EC2 |
DNSjournaux |
Élevée |
|
Amazon EC2 |
DNSjournaux |
Faible |
|
Amazon EC2 |
DNSjournaux |
Medium |
|
Amazon EC2 |
DNSjournaux |
Élevée |
|
Amazon EC2 |
DNSjournaux |
Élevée |
|
Amazon EC2 |
DNSjournaux |
Élevée |
|
Amazon EC2 |
DNSjournaux |
Élevée |
|
Amazon EC2 |
DNSjournaux |
Medium |
|
Amazon EC2 |
DNSjournaux |
Élevée |
|
Amazon EC2 |
DNSjournaux |
Élevée |
|
Conteneur |
EBSProtection contre les logiciels malveillants |
Varie en fonction de la menace détectée |
|
Conteneur |
EBSProtection contre les logiciels malveillants |
Varie en fonction de la menace détectée |
|
EC2 |
EBSProtection contre les logiciels malveillants |
Varie en fonction de la menace détectée |
|
EC2 |
EBSProtection contre les logiciels malveillants |
Varie en fonction de la menace détectée |
|
ECS |
EBSProtection contre les logiciels malveillants |
Varie en fonction de la menace détectée |
|
ECS |
EBSProtection contre les logiciels malveillants |
Varie en fonction de la menace détectée |
|
Kubernetes |
EBSProtection contre les logiciels malveillants |
Varie en fonction de la menace détectée |
|
Kubernetes |
EBSProtection contre les logiciels malveillants |
Varie en fonction de la menace détectée |
|
CredentialAccess:Kubernetes/AnomalousBehavior.SecretsAccessed |
Kubernetes |
EKSjournaux d'audit |
Medium |
Kubernetes |
EKSjournaux d'audit |
Élevée |
|
Kubernetes |
EKSjournaux d'audit |
Élevée |
|
Kubernetes |
EKSjournaux d'audit |
Élevée |
|
Kubernetes |
EKSjournaux d'audit |
Élevée |
|
Kubernetes |
EKSjournaux d'audit |
Élevée |
|
Kubernetes |
EKSjournaux d'audit |
Élevée |
|
Kubernetes |
EKSjournaux d'audit |
Élevée |
|
Kubernetes |
EKSjournaux d'audit |
Élevée |
|
Kubernetes |
EKSjournaux d'audit |
Faible |
|
Kubernetes |
EKSjournaux d'audit |
Medium |
|
Kubernetes |
EKSjournaux d'audit |
Medium |
|
Kubernetes |
EKSjournaux d'audit |
Medium |
|
Kubernetes |
EKSjournaux d'audit |
Medium |
|
Kubernetes |
EKSjournaux d'audit |
Medium |
|
Kubernetes |
EKSjournaux d'audit |
Medium |
|
Kubernetes |
EKSjournaux d'audit |
Faible |
|
Kubernetes |
EKSjournaux d'audit |
Élevée |
|
Kubernetes |
EKSjournaux d'audit |
Élevée |
|
Kubernetes |
EKSjournaux d'audit |
Élevée |
|
Kubernetes |
EKSjournaux d'audit |
Élevée |
|
Kubernetes |
EKSjournaux d'audit |
Medium |
|
Kubernetes |
EKSjournaux d'audit |
Medium |
|
Kubernetes |
EKSjournaux d'audit |
Medium |
|
Kubernetes |
EKSjournaux d'audit |
Élevée |
|
Kubernetes |
EKSjournaux d'audit |
Medium |
|
Kubernetes |
EKSjournaux d'audit |
Élevée |
|
Kubernetes |
EKSjournaux d'audit |
Élevée |
|
Kubernetes |
EKSjournaux d'audit |
Medium |
|
Kubernetes |
EKSjournaux d'audit |
Medium |
|
PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleBindingCreated |
Kubernetes |
EKSjournaux d'audit |
Moyenne* |
PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleCreated |
Kubernetes |
EKSjournaux d'audit |
Faible |
Persistence:Kubernetes/AnomalousBehavior.WorkloadDeployed!ContainerWithSensitiveMount |
Kubernetes |
EKSjournaux d'audit |
Élevée |
PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!PrivilegedContainer |
Kubernetes |
EKSjournaux d'audit |
Élevée |
Kubernetes |
EKSjournaux d'audit |
Medium |
|
Lambda |
Surveillance de l'activité du réseau Lambda |
Élevée |
|
Lambda |
Surveillance de l'activité du réseau Lambda |
Élevée |
|
Lambda |
Surveillance de l'activité du réseau Lambda |
Medium |
|
Lambda |
Surveillance de l'activité du réseau Lambda |
Medium |
|
Lambda |
Surveillance de l'activité du réseau Lambda |
Medium |
|
Lambda |
Surveillance de l'activité du réseau Lambda |
Élevée |
|
Lambda |
Surveillance de l'activité du réseau Lambda |
Élevée |
|
RDSBases de données Amazon Aurora et Amazon prises en charge |
RDSSurveillance de l'activité de connexion |
Faible |
|
RDSBases de données Amazon Aurora et Amazon prises en charge |
RDSSurveillance de l'activité de connexion |
Élevée |
|
RDSBases de données Amazon Aurora et Amazon prises en charge |
RDSSurveillance de l'activité de connexion |
Variable* |
|
RDSBases de données Amazon Aurora et Amazon prises en charge |
RDSSurveillance de l'activité de connexion |
Medium |
|
RDSBases de données Amazon Aurora et Amazon prises en charge |
RDSSurveillance de l'activité de connexion |
Élevée |
|
RDSBases de données Amazon Aurora et Amazon prises en charge |
RDSSurveillance de l'activité de connexion |
Medium |
|
RDSBases de données Amazon Aurora et Amazon prises en charge |
RDSSurveillance de l'activité de connexion |
Élevée |
|
RDSBases de données Amazon Aurora et Amazon prises en charge |
RDSSurveillance de l'activité de connexion |
Medium |
|
RDSBases de données Amazon Aurora et Amazon prises en charge |
RDSSurveillance de l'activité de connexion |
Medium |
|
Instance, EKS ECS cluster, cluster ou conteneur |
Surveillance d'exécution |
Élevée |
|
Instance, EKS ECS cluster, cluster ou conteneur |
Surveillance d'exécution |
Élevée |
|
Instance, EKS ECS cluster, cluster ou conteneur |
Surveillance d'exécution |
Élevée |
|
Instance, EKS ECS cluster, cluster ou conteneur |
Surveillance d'exécution |
Élevée |
|
Instance, EKS ECS cluster, cluster ou conteneur |
Surveillance d'exécution |
Medium |
|
Instance, EKS ECS cluster, cluster ou conteneur |
Surveillance d'exécution |
Élevée |
|
Instance, EKS ECS cluster, cluster ou conteneur |
Surveillance d'exécution |
Medium |
|
Instance, EKS ECS cluster, cluster ou conteneur |
Surveillance d'exécution |
Élevée |
|
Instance, EKS ECS cluster, cluster ou conteneur |
Surveillance d'exécution |
Faible |
|
Instance, EKS ECS cluster, cluster ou conteneur |
Surveillance d'exécution |
Élevée |
|
Instance, EKS ECS cluster, cluster ou conteneur |
Surveillance d'exécution |
Élevée |
|
Instance, EKS ECS cluster, cluster ou conteneur |
Surveillance d'exécution |
Medium |
|
Instance, EKS ECS cluster, cluster ou conteneur |
Surveillance d'exécution |
Medium |
|
Instance, EKS ECS cluster, cluster ou conteneur |
Surveillance d'exécution |
Variable |
|
Instance, EKS ECS cluster, cluster ou conteneur |
Surveillance d'exécution |
Faible |
|
Instance, EKS ECS cluster, cluster ou conteneur |
Surveillance d'exécution |
Variable |
|
Instance, EKS ECS cluster, cluster ou conteneur |
Surveillance d'exécution |
Élevée |
|
Instance, EKS ECS cluster, cluster ou conteneur |
Surveillance d'exécution |
Medium |
|
Instance, EKS ECS cluster, cluster ou conteneur |
Surveillance d'exécution |
Élevée |
|
Instance, EKS ECS cluster, cluster ou conteneur |
Surveillance d'exécution |
Élevée |
|
Instance, EKS ECS cluster, cluster ou conteneur |
Surveillance d'exécution |
Medium |
|
Instance, EKS ECS cluster, cluster ou conteneur |
Surveillance d'exécution |
Faible |
|
Instance, EKS ECS cluster, cluster ou conteneur |
Surveillance d'exécution |
Élevée |
|
Instance, EKS ECS cluster, cluster ou conteneur |
Surveillance d'exécution |
Medium |
|
Instance, EKS ECS cluster, cluster ou conteneur |
Surveillance d'exécution |
Medium |
|
Instance, EKS ECS cluster, cluster ou conteneur |
Surveillance d'exécution |
Medium |
|
Instance, EKS ECS cluster, cluster ou conteneur |
Surveillance d'exécution |
Élevée |
|
Instance, EKS ECS cluster, cluster ou conteneur |
Surveillance d'exécution |
Medium |
|
S3Object |
Protection contre les logiciels malveillants pour S3 |
Élevée |
|
Instance, EKS ECS cluster, cluster ou conteneur |
Surveillance d'exécution |
Medium |
|
Instance, EKS ECS cluster, cluster ou conteneur |
Surveillance d'exécution |
Medium |
|
Instance, EKS ECS cluster, cluster ou conteneur |
Surveillance d'exécution |
Medium |
|
Instance, EKS ECS cluster, cluster ou conteneur |
Surveillance d'exécution |
Élevée |
|
Instance, EKS ECS cluster, cluster ou conteneur |
Surveillance d'exécution |
Élevée |
|
Instance, EKS ECS cluster, cluster ou conteneur |
Surveillance d'exécution |
Medium |
|
Instance, EKS ECS cluster, cluster ou conteneur |
Surveillance d'exécution |
Élevée |
|
Instance, EKS ECS cluster, cluster ou conteneur |
Surveillance d'exécution |
Élevée |
|
Instance, EKS ECS cluster, cluster ou conteneur |
Surveillance d'exécution |
Élevée |
|
Instance, EKS ECS cluster, cluster ou conteneur |
Surveillance d'exécution |
Élevée |
|
EC2 |
Journaux de flux VPC |
Élevée |
|
EC2 |
Journaux de flux VPC |
Élevée |
|
EC2 |
Journaux de flux VPC |
Élevée |
|
EC2 |
Journaux de flux VPC |
Élevée |
|
EC2 |
Journaux de flux VPC |
Élevée |
|
EC2 |
Journaux de flux VPC |
Élevée |
|
EC2 |
Journaux de flux VPC |
Medium |
|
EC2 |
Journaux de flux VPC |
Medium |
|
EC2 |
Journaux de flux VPC |
Medium |
|
EC2 |
Journaux de flux VPC |
Élevée |
|
EC2 |
Journaux de flux VPC |
Medium |
|
EC2 |
Journaux de flux VPC |
Medium |
|
EC2 |
Journaux de flux VPC |
Medium |
|
EC2 |
Journaux de flux VPC |
Élevée |
|
EC2 |
Journaux de flux VPC |
Faible* |
|
EC2 |
Journaux de flux VPC |
Élevée |
|
EC2 |
Journaux de flux VPC |
Faible* |
|
EC2 |
Journaux de flux VPC |
Medium |
|
EC2 |
Journaux de flux VPC |
Medium |
|
EC2 |
Journaux de flux VPC |
Medium |
|
EC2 |
Journaux de flux VPC |
Medium |
|
EC2 |
Journaux de flux VPC |
Faible* |
|
EC2 |
Journaux de flux VPC |
Faible* |
|
EC2 |
Journaux de flux VPC |
Élevée |
|
EC2 |
Journaux de flux VPC |
Élevée |