Perlindungan Malware untuk jenis pencarian EC2 - Amazon GuardDuty
Execution:EC2/MaliciousFileExecution:ECS/MaliciousFileExecution:Kubernetes/MaliciousFileExecution:Container/MaliciousFileExecution:EC2/SuspiciousFileExecution:ECS/SuspiciousFileExecution:Kubernetes/SuspiciousFileExecution:Container/SuspiciousFile

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Perlindungan Malware untuk jenis pencarian EC2

GuardDuty Perlindungan Malware untuk EC2 menyediakan Perlindungan Malware tunggal untuk penemuan EC2 untuk semua ancaman yang terdeteksi selama pemindaian instans EC2 atau beban kerja kontainer. Temuan ini mencakup jumlah total deteksi yang dilakukan selama pemindaian, dan berdasarkan tingkat keparahannya, memberikan rincian untuk 32 ancaman teratas yang dideteksi. Tidak seperti GuardDuty temuan lain, Perlindungan Malware untuk temuan EC2 tidak diperbarui ketika instans EC2 atau beban kerja kontainer yang sama dipindai lagi.

Perlindungan Malware baru untuk temuan EC2 dihasilkan untuk setiap pemindaian yang mendeteksi malware. Perlindungan Malware untuk temuan EC2 mencakup informasi tentang pemindaian yang sesuai yang menghasilkan temuan serta GuardDuty temuan yang memulai pemindaian ini. Ini membuatnya lebih mudah untuk menghubungkan perilaku mencurigakan dengan malware yang terdeteksi.

catatan

Saat GuardDuty mendeteksi aktivitas berbahaya pada beban kerja kontainer, Perlindungan Malware untuk EC2 tidak menghasilkan temuan tingkat EC2.

Temuan berikut khusus untuk Perlindungan GuardDuty Malware untuk EC2.

Execution:EC2/MaliciousFile

File berbahaya telah terdeteksi pada instans EC2.

Tingkat keparahan default: Bervariasi tergantung pada ancaman yang terdeteksi.

  • Fitur: Perlindungan Malware EBS

Temuan ini menunjukkan bahwa Perlindungan GuardDuty Malware untuk pemindaian EC2 telah mendeteksi satu atau lebih file berbahaya pada instans EC2 yang terdaftar di lingkungan Anda AWS . Contoh yang terdaftar ini mungkin dikompromikan. Untuk informasi selengkapnya, lihat bagian Terdeteksi ancaman di detail temuan.

Rekomendasi remediasi:

Jika aktivitas ini tidak terduga, instans Anda dapat dikompromikan. Untuk informasi selengkapnya, lihat Memperbaiki instans Amazon EC2 yang berpotensi dikompromikan.

Execution:ECS/MaliciousFile

File berbahaya telah terdeteksi pada cluster ECS.

Tingkat keparahan default: Bervariasi tergantung pada ancaman yang terdeteksi.

  • Fitur: Perlindungan Malware EBS

Temuan ini menunjukkan bahwa Perlindungan GuardDuty Malware untuk pemindaian EC2 telah mendeteksi satu atau lebih file berbahaya pada beban kerja kontainer milik cluster ECS. Untuk informasi selengkapnya, lihat bagian Terdeteksi ancaman di detail temuan.

Rekomendasi remediasi:

Jika aktivitas ini tidak terduga, kontainer milik klaster ECS dapat dikompromikan. Untuk informasi selengkapnya, lihat Memulihkan cluster ECS yang berpotensi dikompromikan.

Execution:Kubernetes/MaliciousFile

File berbahaya telah terdeteksi di klaster Kubernetes.

Tingkat keparahan default: Bervariasi tergantung pada ancaman yang terdeteksi.

  • Fitur: Perlindungan Malware EBS

Temuan ini menunjukkan bahwa Perlindungan GuardDuty Malware untuk pemindaian EC2 telah mendeteksi satu atau lebih file berbahaya pada beban kerja kontainer milik cluster Kubernetes. Jika ini adalah cluster yang dikelola EKS, detail temuan akan memberikan informasi tambahan tentang sumber daya EKS yang terkena dampak. Untuk informasi selengkapnya, lihat bagian Terdeteksi ancaman di detail temuan.

Rekomendasi remediasi:

Jika aktivitas ini tidak terduga, beban kerja kontainer Anda mungkin terganggu. Untuk informasi selengkapnya, lihat Memediasi temuan Pemantauan Log Audit EKS.

Execution:Container/MaliciousFile

File berbahaya telah terdeteksi pada wadah mandiri.

Tingkat keparahan default: Bervariasi tergantung pada ancaman yang terdeteksi.

  • Fitur: Perlindungan Malware EBS

Temuan ini menunjukkan bahwa Perlindungan GuardDuty Malware untuk pemindaian EC2 telah mendeteksi satu atau lebih file berbahaya pada beban kerja kontainer dan tidak ada informasi cluster yang diidentifikasi. Untuk informasi selengkapnya, lihat bagian Terdeteksi ancaman di detail temuan.

Rekomendasi remediasi:

Jika aktivitas ini tidak terduga, beban kerja kontainer Anda mungkin terganggu. Untuk informasi selengkapnya, lihat Memulihkan wadah mandiri yang berpotensi dikompromikan.

Execution:EC2/SuspiciousFile

File mencurigakan telah terdeteksi pada instans EC2.

Tingkat keparahan default: Bervariasi tergantung pada ancaman yang terdeteksi.

  • Fitur: Perlindungan Malware EBS

Temuan ini menunjukkan bahwa Perlindungan GuardDuty Malware untuk pemindaian EC2 telah mendeteksi satu atau lebih file mencurigakan pada instans EC2. Untuk informasi selengkapnya, lihat bagian Terdeteksi ancaman di detail temuan.

SuspiciousFileDeteksi jenis menunjukkan bahwa program yang berpotensi tidak diinginkan seperti adware, spyware, atau alat penggunaan ganda hadir pada sumber daya yang terkena dampak. Program-program ini dapat berdampak negatif pada sumber daya Anda, atau digunakan oleh penyerang untuk tujuan jahat. Misalnya, alat jaringan dapat digunakan secara sah atau jahat oleh musuh sebagai alat hack untuk mencoba dan mengkompromikan sumber daya.

Ketika file mencurigakan telah terdeteksi, evaluasi apakah Anda berharap untuk melihat file yang terdeteksi di AWS lingkungan Anda. Jika file tidak terduga, ikuti rekomendasi remediasi yang disediakan di bagian selanjutnya.

Rekomendasi remediasi:

Jika aktivitas ini tidak terduga, instans Anda dapat dikompromikan. Untuk informasi selengkapnya, lihat Memperbaiki instans Amazon EC2 yang berpotensi dikompromikan.

Execution:ECS/SuspiciousFile

File mencurigakan telah terdeteksi pada cluster ECS.

Tingkat keparahan default: Bervariasi tergantung pada ancaman yang terdeteksi.

  • Fitur: Perlindungan Malware EBS

Temuan ini menunjukkan bahwa Perlindungan GuardDuty Malware untuk pemindaian EC2 telah mendeteksi satu atau lebih file mencurigakan pada wadah milik cluster ECS. Untuk informasi selengkapnya, lihat bagian Terdeteksi ancaman di detail temuan.

SuspiciousFileDeteksi jenis menunjukkan bahwa program yang berpotensi tidak diinginkan seperti adware, spyware, atau alat penggunaan ganda hadir pada sumber daya yang terkena dampak. Program-program ini dapat berdampak negatif pada sumber daya Anda, atau digunakan oleh penyerang untuk tujuan jahat. Misalnya, alat jaringan dapat digunakan secara sah atau jahat oleh musuh sebagai alat hack untuk mencoba dan mengkompromikan sumber daya.

Ketika file mencurigakan telah terdeteksi, evaluasi apakah Anda berharap untuk melihat file yang terdeteksi di AWS lingkungan Anda. Jika file tidak terduga, ikuti rekomendasi remediasi yang disediakan di bagian selanjutnya.

Rekomendasi remediasi:

Jika aktivitas ini tidak terduga, kontainer milik klaster ECS dapat dikompromikan. Untuk informasi selengkapnya, lihat Memulihkan cluster ECS yang berpotensi dikompromikan.

Execution:Kubernetes/SuspiciousFile

Sebuah file mencurigakan telah terdeteksi pada klaster Kubernetes.

Tingkat keparahan default: Bervariasi tergantung pada ancaman yang terdeteksi.

  • Fitur: Perlindungan Malware EBS

Temuan ini menunjukkan bahwa Perlindungan GuardDuty Malware untuk pemindaian EC2 telah mendeteksi satu atau lebih file mencurigakan pada wadah milik cluster Kubernetes. Jika ini adalah cluster yang dikelola EKS, detail temuan akan memberikan informasi tambahan tentang EKS yang terkena dampak. Untuk informasi selengkapnya, lihat bagian Terdeteksi ancaman di detail temuan.

SuspiciousFileDeteksi jenis menunjukkan bahwa program yang berpotensi tidak diinginkan seperti adware, spyware, atau alat penggunaan ganda hadir pada sumber daya yang terkena dampak. Program-program ini dapat berdampak negatif pada sumber daya Anda, atau digunakan oleh penyerang untuk tujuan jahat. Misalnya, alat jaringan dapat digunakan secara sah atau jahat oleh musuh sebagai alat hack untuk mencoba dan mengkompromikan sumber daya.

Ketika file mencurigakan telah terdeteksi, evaluasi apakah Anda berharap untuk melihat file yang terdeteksi di AWS lingkungan Anda. Jika file tidak terduga, ikuti rekomendasi remediasi yang disediakan di bagian selanjutnya.

Rekomendasi remediasi:

Jika aktivitas ini tidak terduga, beban kerja kontainer Anda mungkin terganggu. Untuk informasi selengkapnya, lihat Memediasi temuan Pemantauan Log Audit EKS.

Execution:Container/SuspiciousFile

File mencurigakan telah terdeteksi pada wadah mandiri.

Tingkat keparahan default: Bervariasi tergantung pada ancaman yang terdeteksi.

  • Fitur: Perlindungan Malware EBS

Temuan ini menunjukkan bahwa Perlindungan GuardDuty Malware untuk pemindaian EC2 telah mendeteksi satu atau lebih file mencurigakan pada wadah tanpa informasi cluster. Untuk informasi selengkapnya, lihat bagian Terdeteksi ancaman di detail temuan.

SuspiciousFileDeteksi jenis menunjukkan bahwa program yang berpotensi tidak diinginkan seperti adware, spyware, atau alat penggunaan ganda hadir pada sumber daya yang terkena dampak. Program-program ini dapat berdampak negatif pada sumber daya Anda, atau digunakan oleh penyerang untuk tujuan jahat. Misalnya, alat jaringan dapat digunakan secara sah atau jahat oleh musuh sebagai alat hack untuk mencoba dan mengkompromikan sumber daya.

Ketika file mencurigakan telah terdeteksi, evaluasi apakah Anda berharap untuk melihat file yang terdeteksi di AWS lingkungan Anda. Jika file tidak terduga, ikuti rekomendasi remediasi yang disediakan di bagian selanjutnya.

Rekomendasi remediasi:

Jika aktivitas ini tidak terduga, beban kerja kontainer Anda mungkin terganggu. Untuk informasi selengkapnya, lihat Memulihkan wadah mandiri yang berpotensi dikompromikan.