Résultats par type de ressource Tableau des résultats

Types de résultats

Pour plus d'informations sur les modifications importantes apportées aux types de GuardDuty recherche, y compris les types de recherche récemment ajoutés ou retirés, voirHistorique du document pour Amazon GuardDuty.

Pour plus d'informations sur les types de résultat désormais retirés, veuillez consulter Retrait de types de résultat.

Résultats par type de ressource

Les pages suivantes sont classées par type de ressource associé à une GuardDuty constatation :

Tableau des résultats

Le tableau suivant présente tous les types de résultat actifs triés par source de données ou fonctionnalité de base, le cas échéant. Certains des types de résultat suivants peuvent avoir une gravité variable, indiquée par un astérisque (*). Pour plus d'informations sur la gravité variable d'un type de résultat, veuillez consulter la description détaillée qui s'y rapporte.

Type de résultat	Type de ressource	Source de données/fonctionnalité de base	Gravité du résultat
Discovery:S3/AnomalousBehavior	Amazon S3	CloudTrail événements de données pour S3	Faible
Discovery:S3/MaliciousIPCaller	Amazon S3	CloudTrail événements de données pour S3	Élevée
Discovery:S3/MaliciousIPCaller.Custom	Amazon S3	CloudTrail événements de données pour S3	Élevée
Discovery:S3/TorIPCaller	Amazon S3	CloudTrail événements de données pour S3	Medium
Exfiltration:S3/AnomalousBehavior	Amazon S3	CloudTrail événements de données pour S3	Élevée
Exfiltration:S3/MaliciousIPCaller	Amazon S3	CloudTrail événements de données pour S3	Élevée
Impact:S3/AnomalousBehavior.Delete	Amazon S3	CloudTrail événements de données pour S3	Élevée
Impact:S3/AnomalousBehavior.Permission	Amazon S3	CloudTrail événements de données pour S3	Élevée
Impact:S3/AnomalousBehavior.Write	Amazon S3	CloudTrail événements de données pour S3	Medium
Impact:S3/MaliciousIPCaller	Amazon S3	CloudTrail événements de données pour S3	Élevée
PenTest:S3/KaliLinux	Amazon S3	CloudTrail événements de données pour S3	Medium
PenTest:S3/ParrotLinux	Amazon S3	CloudTrail événements de données pour S3	Medium
PenTest:S3/PentooLinux	Amazon S3	CloudTrail événements de données pour S3	Medium
UnauthorizedAccess:S3/TorIPCaller	Amazon S3	CloudTrail événements de données pour S3	Élevée
UnauthorizedAccess:S3/MaliciousIPCaller.Custom	Amazon S3	CloudTrail événements de données pour S3	Élevée
CredentialAccess:IAMUser/AnomalousBehavior	IAM	CloudTrail événement de gestion	Medium
DefenseEvasion:IAMUser/AnomalousBehavior	IAM	CloudTrail événement de gestion	Medium
Discovery:IAMUser/AnomalousBehavior	IAM	CloudTrail événement de gestion	Faible
Exfiltration:IAMUser/AnomalousBehavior	IAM	CloudTrail événement de gestion	Élevée
Impact:IAMUser/AnomalousBehavior	IAM	CloudTrail événement de gestion	Élevée
InitialAccess:IAMUser/AnomalousBehavior	IAM	CloudTrail événement de gestion	Medium
PenTest:IAMUser/KaliLinux	IAM	CloudTrail événement de gestion	Medium
PenTest:IAMUser/ParrotLinux	IAM	CloudTrail événement de gestion	Medium
PenTest:IAMUser/PentooLinux	IAM	CloudTrail événement de gestion	Medium
Persistence:IAMUser/AnomalousBehavior	IAM	CloudTrail événement de gestion	Medium
Stealth:IAMUser/PasswordPolicyChange	IAM	CloudTrail événement de gestion	Faible*
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS	IAM	CloudTrail événement de gestion	Élevée*
Policy:S3/AccountBlockPublicAccessDisabled	Amazon S3	CloudTrail événement de gestion	Faible
Policy:S3/BucketAnonymousAccessGranted	Amazon S3	CloudTrail événement de gestion	Élevée
Policy:S3/BucketBlockPublicAccessDisabled	Amazon S3	CloudTrail événement de gestion	Faible
Policy:S3/BucketPublicAccessGranted	Amazon S3	CloudTrail événement de gestion	Élevée
PrivilegeEscalation:IAMUser/AnomalousBehavior	IAM	CloudTrail événement de gestion	Medium
Recon:IAMUser/MaliciousIPCaller	IAM	CloudTrail événement de gestion	Medium
Recon:IAMUser/MaliciousIPCaller.Custom	IAM	CloudTrail événement de gestion	Medium
Recon:IAMUser/TorIPCaller	IAM	CloudTrail événement de gestion	Medium
Stealth:IAMUser/CloudTrailLoggingDisabled	IAM	CloudTrail événement de gestion	Faible
Stealth:S3/ServerAccessLoggingDisabled	Amazon S3	CloudTrail événement de gestion	Faible
UnauthorizedAccess:IAMUser/ConsoleLoginSuccess.B	IAM	CloudTrail événement de gestion	Medium
UnauthorizedAccess:IAMUser/MaliciousIPCaller	IAM	CloudTrail événement de gestion	Medium
UnauthorizedAccess:IAMUser/MaliciousIPCaller.Custom	IAM	CloudTrail événement de gestion	Medium
UnauthorizedAccess:IAMUser/TorIPCaller	IAM	CloudTrail événement de gestion	Medium
Policy:IAMUser/RootCredentialUsage	IAM	CloudTrail événements de gestion ou événements de CloudTrail données pour S3	Faible
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS	IAM	CloudTrail événements de gestion ou événements de CloudTrail données pour S3	Élevée
Backdoor:EC2/C&CActivity.B!DNS	Amazon EC2	DNSjournaux	Élevée
CryptoCurrency:EC2/BitcoinTool.B!DNS	Amazon EC2	DNSjournaux	Élevée
Impact:EC2/AbusedDomainRequest.Reputation	Amazon EC2	DNSjournaux	Medium
Impact:EC2/BitcoinDomainRequest.Reputation	Amazon EC2	DNSjournaux	Élevée
Impact:EC2/MaliciousDomainRequest.Reputation	Amazon EC2	DNSjournaux	Élevée
Impact:EC2/SuspiciousDomainRequest.Reputation	Amazon EC2	DNSjournaux	Faible
Trojan:EC2/BlackholeTraffic!DNS	Amazon EC2	DNSjournaux	Medium
Trojan:EC2/DGADomainRequest.B	Amazon EC2	DNSjournaux	Élevée
Trojan:EC2/DGADomainRequest.C!DNS	Amazon EC2	DNSjournaux	Élevée
Trojan:EC2/DNSDataExfiltration	Amazon EC2	DNSjournaux	Élevée
Trojan:EC2/DriveBySourceTraffic!DNS	Amazon EC2	DNSjournaux	Élevée
Trojan:EC2/DropPoint!DNS	Amazon EC2	DNSjournaux	Medium
Trojan:EC2/PhishingDomainRequest!DNS	Amazon EC2	DNSjournaux	Élevée
UnauthorizedAccess:EC2/MetadataDNSRebind	Amazon EC2	DNSjournaux	Élevée
Execution:Container/MaliciousFile	Conteneur	EBSProtection contre les logiciels malveillants	Varie en fonction de la menace détectée
Execution:Container/SuspiciousFile	Conteneur	EBSProtection contre les logiciels malveillants	Varie en fonction de la menace détectée
Execution:EC2/MaliciousFile	EC2	EBSProtection contre les logiciels malveillants	Varie en fonction de la menace détectée
Execution:EC2/SuspiciousFile	EC2	EBSProtection contre les logiciels malveillants	Varie en fonction de la menace détectée
Execution:ECS/MaliciousFile	ECS	EBSProtection contre les logiciels malveillants	Varie en fonction de la menace détectée
Execution:ECS/SuspiciousFile	ECS	EBSProtection contre les logiciels malveillants	Varie en fonction de la menace détectée
Execution:Kubernetes/MaliciousFile	Kubernetes	EBSProtection contre les logiciels malveillants	Varie en fonction de la menace détectée
Execution:Kubernetes/SuspiciousFile	Kubernetes	EBSProtection contre les logiciels malveillants	Varie en fonction de la menace détectée
CredentialAccess:Kubernetes/AnomalousBehavior.SecretsAccessed	Kubernetes	EKSjournaux d'audit	Medium
CredentialAccess:Kubernetes/MaliciousIPCaller	Kubernetes	EKSjournaux d'audit	Élevée
CredentialAccess:Kubernetes/MaliciousIPCaller.Custom	Kubernetes	EKSjournaux d'audit	Élevée
CredentialAccess:Kubernetes/SuccessfulAnonymousAccess	Kubernetes	EKSjournaux d'audit	Élevée
CredentialAccess:Kubernetes/TorIPCaller	Kubernetes	EKSjournaux d'audit	Élevée
DefenseEvasion:Kubernetes/MaliciousIPCaller	Kubernetes	EKSjournaux d'audit	Élevée
DefenseEvasion:Kubernetes/MaliciousIPCaller.Custom	Kubernetes	EKSjournaux d'audit	Élevée
DefenseEvasion:Kubernetes/SuccessfulAnonymousAccess	Kubernetes	EKSjournaux d'audit	Élevée
DefenseEvasion:Kubernetes/TorIPCaller	Kubernetes	EKSjournaux d'audit	Élevée
Discovery:Kubernetes/AnomalousBehavior.PermissionChecked	Kubernetes	EKSjournaux d'audit	Faible
Discovery:Kubernetes/MaliciousIPCaller	Kubernetes	EKSjournaux d'audit	Medium
Discovery:Kubernetes/MaliciousIPCaller.Custom	Kubernetes	EKSjournaux d'audit	Medium
Discovery:Kubernetes/SuccessfulAnonymousAccess	Kubernetes	EKSjournaux d'audit	Medium
Discovery:Kubernetes/TorIPCaller	Kubernetes	EKSjournaux d'audit	Medium
Execution:Kubernetes/ExecInKubeSystemPod	Kubernetes	EKSjournaux d'audit	Medium
Execution:Kubernetes/AnomalousBehavior.ExecInPod	Kubernetes	EKSjournaux d'audit	Medium
Execution:Kubernetes/AnomalousBehavior.WorkloadDeployed	Kubernetes	EKSjournaux d'audit	Faible
Impact:Kubernetes/MaliciousIPCaller	Kubernetes	EKSjournaux d'audit	Élevée
Impact:Kubernetes/MaliciousIPCaller.Custom	Kubernetes	EKSjournaux d'audit	Élevée
Impact:Kubernetes/SuccessfulAnonymousAccess	Kubernetes	EKSjournaux d'audit	Élevée
Impact:Kubernetes/TorIPCaller	Kubernetes	EKSjournaux d'audit	Élevée
Persistence:Kubernetes/ContainerWithSensitiveMount	Kubernetes	EKSjournaux d'audit	Medium
Persistence:Kubernetes/MaliciousIPCaller	Kubernetes	EKSjournaux d'audit	Medium
Persistence:Kubernetes/MaliciousIPCaller.Custom	Kubernetes	EKSjournaux d'audit	Medium
Persistence:Kubernetes/SuccessfulAnonymousAccess	Kubernetes	EKSjournaux d'audit	Élevée
Persistence:Kubernetes/TorIPCaller	Kubernetes	EKSjournaux d'audit	Medium
Policy:Kubernetes/AdminAccessToDefaultServiceAccount	Kubernetes	EKSjournaux d'audit	Élevée
Policy:Kubernetes/AnonymousAccessGranted	Kubernetes	EKSjournaux d'audit	Élevée
Policy:Kubernetes/KubeflowDashboardExposed	Kubernetes	EKSjournaux d'audit	Medium
Policy:Kubernetes/ExposedDashboard	Kubernetes	EKSjournaux d'audit	Medium
PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleBindingCreated	Kubernetes	EKSjournaux d'audit	Moyenne*
PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleCreated	Kubernetes	EKSjournaux d'audit	Faible
Persistence:Kubernetes/AnomalousBehavior.WorkloadDeployed!ContainerWithSensitiveMount	Kubernetes	EKSjournaux d'audit	Élevée
PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!PrivilegedContainer	Kubernetes	EKSjournaux d'audit	Élevée
PrivilegeEscalation:Kubernetes/PrivilegedContainer	Kubernetes	EKSjournaux d'audit	Medium
Backdoor:Lambda/C&CActivity.B	Lambda	Surveillance de l'activité du réseau Lambda	Élevée
CryptoCurrency:Lambda/BitcoinTool.B	Lambda	Surveillance de l'activité du réseau Lambda	Élevée
Trojan:Lambda/BlackholeTraffic	Lambda	Surveillance de l'activité du réseau Lambda	Medium
Trojan:Lambda/DropPoint	Lambda	Surveillance de l'activité du réseau Lambda	Medium
UnauthorizedAccess:Lambda/MaliciousIPCaller.Custom	Lambda	Surveillance de l'activité du réseau Lambda	Medium
UnauthorizedAccess:Lambda/TorClient	Lambda	Surveillance de l'activité du réseau Lambda	Élevée
UnauthorizedAccess:Lambda/TorRelay	Lambda	Surveillance de l'activité du réseau Lambda	Élevée
CredentialAccess:RDS/AnomalousBehavior.FailedLogin	RDSBases de données Amazon Aurora et Amazon prises en charge	RDSSurveillance de l'activité de connexion	Faible
CredentialAccess:RDS/AnomalousBehavior.SuccessfulBruteForce	RDSBases de données Amazon Aurora et Amazon prises en charge	RDSSurveillance de l'activité de connexion	Élevée
CredentialAccess:RDS/AnomalousBehavior.SuccessfulLogin	RDSBases de données Amazon Aurora et Amazon prises en charge	RDSSurveillance de l'activité de connexion	Variable*
CredentialAccess:RDS/MaliciousIPCaller.FailedLogin	RDSBases de données Amazon Aurora et Amazon prises en charge	RDSSurveillance de l'activité de connexion	Medium
CredentialAccess:RDS/MaliciousIPCaller.SuccessfulLogin	RDSBases de données Amazon Aurora et Amazon prises en charge	RDSSurveillance de l'activité de connexion	Élevée
CredentialAccess:RDS/TorIPCaller.FailedLogin	RDSBases de données Amazon Aurora et Amazon prises en charge	RDSSurveillance de l'activité de connexion	Medium
CredentialAccess:RDS/TorIPCaller.SuccessfulLogin	RDSBases de données Amazon Aurora et Amazon prises en charge	RDSSurveillance de l'activité de connexion	Élevée
Discovery:RDS/MaliciousIPCaller	RDSBases de données Amazon Aurora et Amazon prises en charge	RDSSurveillance de l'activité de connexion	Medium
Discovery:RDS/TorIPCaller	RDSBases de données Amazon Aurora et Amazon prises en charge	RDSSurveillance de l'activité de connexion	Medium
Backdoor:Runtime/C&CActivity.B	Instance, EKS ECS cluster, cluster ou conteneur	Surveillance d'exécution	Élevée
Backdoor:Runtime/C&CActivity.B!DNS	Instance, EKS ECS cluster, cluster ou conteneur	Surveillance d'exécution	Élevée
CryptoCurrency:Runtime/BitcoinTool.B	Instance, EKS ECS cluster, cluster ou conteneur	Surveillance d'exécution	Élevée
CryptoCurrency:Runtime/BitcoinTool.B!DNS	Instance, EKS ECS cluster, cluster ou conteneur	Surveillance d'exécution	Élevée
DefenseEvasion:Runtime/FilelessExecution	Instance, EKS ECS cluster, cluster ou conteneur	Surveillance d'exécution	Medium
DefenseEvasion:Runtime/ProcessInjection.Proc	Instance, EKS ECS cluster, cluster ou conteneur	Surveillance d'exécution	Élevée
DefenseEvasion:Runtime/ProcessInjection.Ptrace	Instance, EKS ECS cluster, cluster ou conteneur	Surveillance d'exécution	Medium
DefenseEvasion:Runtime/ProcessInjection.VirtualMemoryWrite	Instance, EKS ECS cluster, cluster ou conteneur	Surveillance d'exécution	Élevée
DefenseEvasion:Runtime/PtraceAntiDebugging	Instance, EKS ECS cluster, cluster ou conteneur	Surveillance d'exécution	Faible
DefenseEvasion:Runtime/SuspiciousCommand	Instance, EKS ECS cluster, cluster ou conteneur	Surveillance d'exécution	Élevée
Execution:Runtime/MaliciousFileExecuted	Instance, EKS ECS cluster, cluster ou conteneur	Surveillance d'exécution	Élevée
Execution:Runtime/NewBinaryExecuted	Instance, EKS ECS cluster, cluster ou conteneur	Surveillance d'exécution	Medium
Execution:Runtime/NewLibraryLoaded	Instance, EKS ECS cluster, cluster ou conteneur	Surveillance d'exécution	Medium
Execution:Runtime/SuspiciousCommand	Instance, EKS ECS cluster, cluster ou conteneur	Surveillance d'exécution	Variable
Execution:Runtime/SuspiciousShellCreated	Instance, EKS ECS cluster, cluster ou conteneur	Surveillance d'exécution	Faible
Execution:Runtime/SuspiciousTool	Instance, EKS ECS cluster, cluster ou conteneur	Surveillance d'exécution	Variable
Execution:Runtime/ReverseShell	Instance, EKS ECS cluster, cluster ou conteneur	Surveillance d'exécution	Élevée
Impact:Runtime/AbusedDomainRequest.Reputation	Instance, EKS ECS cluster, cluster ou conteneur	Surveillance d'exécution	Medium
Impact:Runtime/BitcoinDomainRequest.Reputation	Instance, EKS ECS cluster, cluster ou conteneur	Surveillance d'exécution	Élevée
Impact:Runtime/CryptoMinerExecuted	Instance, EKS ECS cluster, cluster ou conteneur	Surveillance d'exécution	Élevée
Impact:Runtime/MaliciousDomainRequest.Reputation	Instance, EKS ECS cluster, cluster ou conteneur	Surveillance d'exécution	Medium
Impact:Runtime/SuspiciousDomainRequest.Reputation	Instance, EKS ECS cluster, cluster ou conteneur	Surveillance d'exécution	Faible
PrivilegeEscalation:Runtime/CGroupsReleaseAgentModified	Instance, EKS ECS cluster, cluster ou conteneur	Surveillance d'exécution	Élevée
PrivilegeEscalation:Runtime/ContainerMountsHostDirectory	Instance, EKS ECS cluster, cluster ou conteneur	Surveillance d'exécution	Medium
PrivilegeEscalation:Runtime/DockerSocketAccessed	Instance, EKS ECS cluster, cluster ou conteneur	Surveillance d'exécution	Medium
PrivilegeEscalation:Runtime/ElevationToRoot	Instance, EKS ECS cluster, cluster ou conteneur	Surveillance d'exécution	Medium
PrivilegeEscalation:Runtime/RuncContainerEscape	Instance, EKS ECS cluster, cluster ou conteneur	Surveillance d'exécution	Élevée
PrivilegeEscalation:Runtime/UserfaultfdUsage	Instance, EKS ECS cluster, cluster ou conteneur	Surveillance d'exécution	Medium
Object:S3/MaliciousFile	S3Object	Protection contre les logiciels malveillants pour S3	Élevée
Trojan:Runtime/BlackholeTraffic	Instance, EKS ECS cluster, cluster ou conteneur	Surveillance d'exécution	Medium
Trojan:Runtime/BlackholeTraffic!DNS	Instance, EKS ECS cluster, cluster ou conteneur	Surveillance d'exécution	Medium
Trojan:Runtime/DropPoint	Instance, EKS ECS cluster, cluster ou conteneur	Surveillance d'exécution	Medium
Trojan:Runtime/DGADomainRequest.C!DNS	Instance, EKS ECS cluster, cluster ou conteneur	Surveillance d'exécution	Élevée
Trojan:Runtime/DriveBySourceTraffic!DNS	Instance, EKS ECS cluster, cluster ou conteneur	Surveillance d'exécution	Élevée
Trojan:Runtime/DropPoint!DNS	Instance, EKS ECS cluster, cluster ou conteneur	Surveillance d'exécution	Medium
Trojan:Runtime/PhishingDomainRequest!DNS	Instance, EKS ECS cluster, cluster ou conteneur	Surveillance d'exécution	Élevée
UnauthorizedAccess:Runtime/MetadataDNSRebind	Instance, EKS ECS cluster, cluster ou conteneur	Surveillance d'exécution	Élevée
UnauthorizedAccess:Runtime/TorClient	Instance, EKS ECS cluster, cluster ou conteneur	Surveillance d'exécution	Élevée
UnauthorizedAccess:Runtime/TorRelay	Instance, EKS ECS cluster, cluster ou conteneur	Surveillance d'exécution	Élevée
Backdoor:EC2/C&CActivity.B	EC2	Journaux de flux VPC	Élevée
Backdoor:EC2/DenialOfService.Dns	EC2	Journaux de flux VPC	Élevée
Backdoor:EC2/DenialOfService.Tcp	EC2	Journaux de flux VPC	Élevée
Backdoor:EC2/DenialOfService.Udp	EC2	Journaux de flux VPC	Élevée
Backdoor:EC2/DenialOfService.UdpOnTcpPorts	EC2	Journaux de flux VPC	Élevée
Backdoor:EC2/DenialOfService.UnusualProtocol	EC2	Journaux de flux VPC	Élevée
Backdoor:EC2/Spambot	EC2	Journaux de flux VPC	Medium
Behavior:EC2/NetworkPortUnusual	EC2	Journaux de flux VPC	Medium
Behavior:EC2/TrafficVolumeUnusual	EC2	Journaux de flux VPC	Medium
CryptoCurrency:EC2/BitcoinTool.B	EC2	Journaux de flux VPC	Élevée
DefenseEvasion:EC2/UnusualDNSResolver	EC2	Journaux de flux VPC	Medium
DefenseEvasion:EC2/UnusualDoHActivity	EC2	Journaux de flux VPC	Medium
DefenseEvasion:EC2/UnusualDoTActivity	EC2	Journaux de flux VPC	Medium
Impact:EC2/PortSweep	EC2	Journaux de flux VPC	Élevée
Impact:EC2/WinRMBruteForce	EC2	Journaux de flux VPC	Faible*
Recon:EC2/PortProbeEMRUnprotectedPort	EC2	Journaux de flux VPC	Élevée
Recon:EC2/PortProbeUnprotectedPort	EC2	Journaux de flux VPC	Faible*
Recon:EC2/Portscan	EC2	Journaux de flux VPC	Medium
Trojan:EC2/BlackholeTraffic	EC2	Journaux de flux VPC	Medium
Trojan:EC2/DropPoint	EC2	Journaux de flux VPC	Medium
UnauthorizedAccess:EC2/MaliciousIPCaller.Custom	EC2	Journaux de flux VPC	Medium
UnauthorizedAccess:EC2/RDPBruteForce	EC2	Journaux de flux VPC	Faible*
UnauthorizedAccess:EC2/SSHBruteForce	EC2	Journaux de flux VPC	Faible*
UnauthorizedAccess:EC2/TorClient	EC2	Journaux de flux VPC	Élevée
UnauthorizedAccess:EC2/TorRelay	EC2	Journaux de flux VPC	Élevée

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

GuardDuty recherche d'une agrégation

Types de résultat EC2