Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Protezione da malware per tipi di ricerca EC2
GuardDuty Malware Protection for EC2 fornisce un'unica funzionalità di Malware Protection for EC2 che individua tutte le minacce rilevate durante la scansione di un'istanza EC2 o di un carico di lavoro di un container. L'esito include il numero totale di rilevamenti effettuati durante la scansione e, in base alla gravità, fornisce dettagli sulle 32 minacce rilevate principali. A differenza di altri GuardDuty risultati, i risultati di Malware Protection for EC2 non vengono aggiornati quando viene nuovamente scansionata la stessa istanza EC2 o lo stesso carico di lavoro dello stesso container.
Per ogni scansione che rileva il malware viene generato un nuovo risultato di Malware Protection for EC2. I risultati di Malware Protection for EC2 includono informazioni sulla scansione corrispondente che ha prodotto il risultato e sul GuardDuty risultato che ha avviato la scansione. In questo modo, la correlazione tra il comportamento sospetto e il malware rilevato è più semplice.
Nota
Quando GuardDuty rileva attività dannose su un carico di lavoro di un container, Malware Protection for EC2 non genera un risultato a livello EC2.
I seguenti risultati sono specifici di GuardDuty Malware Protection for EC2.
Argomenti
Execution:EC2/MaliciousFile
È stato rilevato un file dannoso su un'istanza EC2.
Gravità predefinita: varia a seconda della minaccia rilevata.
-
Caratteristica: EBS Malware Protection
Questo risultato indica che la scansione GuardDuty Malware Protection for EC2 ha rilevato uno o più file dannosi sull'istanza EC2 elencata all'interno dell'ambiente in uso. AWS Questa istanza elencata potrebbe essere compromessa. Per ulteriori informazioni, consulta la sezione Minacce rilevate nei dettagli degli esiti.
Raccomandazioni per la correzione:
Se questa attività non è prevista, l'istanza potrebbe essere compromessa. Per ulteriori informazioni, consulta Correzione di un'istanza Amazon EC2 potenzialmente compromessa.
Execution:ECS/MaliciousFile
È stato rilevato un file dannoso su un cluster ECS.
Gravità predefinita: varia a seconda della minaccia rilevata.
-
Funzionalità: EBS Malware Protection
Questo risultato indica che la scansione GuardDuty Malware Protection for EC2 ha rilevato uno o più file dannosi su un carico di lavoro di un container che appartiene a un cluster ECS. Per ulteriori informazioni, consulta la sezione Minacce rilevate nei dettagli degli esiti.
Raccomandazioni per la correzione:
Se questa attività non è prevista, il container appartenente al cluster ECS potrebbe essere compromesso. Per ulteriori informazioni, consulta Riparazione di un cluster ECS potenzialmente compromesso.
Execution:Kubernetes/MaliciousFile
È stato rilevato un file dannoso su un cluster Kubernetes.
Gravità predefinita: varia a seconda della minaccia rilevata.
-
Caratteristica: EBS Malware Protection
Questo risultato indica che la scansione GuardDuty Malware Protection for EC2 ha rilevato uno o più file dannosi su un carico di lavoro di container che appartiene a un cluster Kubernetes. Se questo cluster è gestito da EKS, i dettagli degli esiti forniranno informazioni aggiuntive sulla risorsa EKS interessata. Per ulteriori informazioni, consulta la sezione Minacce rilevate nei dettagli degli esiti.
Raccomandazioni per la correzione:
Se questa attività non è prevista, il carico di lavoro del container potrebbe essere compromesso. Per ulteriori informazioni, consulta Correzione degli esiti del monitoraggio dei log di audit EKS.
Execution:Container/MaliciousFile
È stato rilevato un file dannoso in un container autonomo.
Gravità predefinita: varia a seconda della minaccia rilevata.
-
Funzionalità: EBS Malware Protection
Questo risultato indica che la scansione GuardDuty Malware Protection for EC2 ha rilevato uno o più file dannosi sul carico di lavoro di un container e non sono state identificate informazioni sul cluster. Per ulteriori informazioni, consulta la sezione Minacce rilevate nei dettagli degli esiti.
Raccomandazioni per la correzione:
Se questa attività non è prevista, il carico di lavoro del container potrebbe essere compromesso. Per ulteriori informazioni, consulta Riparazione di un contenitore autonomo potenzialmente compromesso.
Execution:EC2/SuspiciousFile
È stato rilevato un file sospetto su un'istanza EC2.
Gravità predefinita: varia a seconda della minaccia rilevata.
-
Funzionalità: EBS Malware Protection
Questo risultato indica che la scansione GuardDuty Malware Protection for EC2 ha rilevato uno o più file sospetti su un'istanza EC2. Per ulteriori informazioni, consulta la sezione Minacce rilevate nei dettagli degli esiti.
I rilevamenti di tipo SuspiciousFile indicano che su una risorsa interessata sono presenti programmi potenzialmente indesiderati come adware, spyware o strumenti a duplice uso. Questi programmi potrebbero avere un impatto negativo sulla risorsa o essere utilizzati da utenti malintenzionati per scopi dannosi. Ad esempio, gli strumenti di rete possono essere utilizzati in modo legittimo o in modo dannoso dagli avversari come strumenti di hacking per cercare di compromettere le risorse.
Quando viene rilevato un file sospetto, valuta se ti aspetti di vederlo nel tuo ambiente. AWS Se il file non è previsto, segui la procedura descritta nella sezione successiva.
Raccomandazioni per la correzione:
Se questa attività non è prevista, l'istanza potrebbe essere compromessa. Per ulteriori informazioni, consulta Correzione di un'istanza Amazon EC2 potenzialmente compromessa.
Execution:ECS/SuspiciousFile
È stato rilevato un file sospetto su un cluster ECS.
Gravità predefinita: varia a seconda della minaccia rilevata.
-
Funzionalità: EBS Malware Protection
Questo risultato indica che la scansione GuardDuty Malware Protection for EC2 ha rilevato uno o più file sospetti su un contenitore che appartiene a un cluster ECS. Per ulteriori informazioni, consulta la sezione Minacce rilevate nei dettagli degli esiti.
I rilevamenti di tipo SuspiciousFile indicano che su una risorsa interessata sono presenti programmi potenzialmente indesiderati come adware, spyware o strumenti a duplice uso. Questi programmi potrebbero avere un impatto negativo sulla risorsa o essere utilizzati da utenti malintenzionati per scopi dannosi. Ad esempio, gli strumenti di rete possono essere utilizzati in modo legittimo o in modo dannoso dagli avversari come strumenti di hacking per cercare di compromettere le risorse.
Quando viene rilevato un file sospetto, valuta se prevedi di vederlo nel tuo ambiente. AWS Se il file non è previsto, segui la procedura descritta nella sezione successiva.
Raccomandazioni per la correzione:
Se questa attività non è prevista, il container appartenente al cluster ECS potrebbe essere compromesso. Per ulteriori informazioni, consulta Riparazione di un cluster ECS potenzialmente compromesso.
Execution:Kubernetes/SuspiciousFile
È stato rilevato un file sospetto su un cluster Kubernetes.
Gravità predefinita: varia a seconda della minaccia rilevata.
-
Funzionalità: EBS Malware Protection
Questo risultato indica che la scansione GuardDuty Malware Protection for EC2 ha rilevato uno o più file sospetti su un contenitore che appartiene a un cluster Kubernetes. Se questo cluster è gestito da EKS, i dettagli degli esiti forniranno informazioni aggiuntive sull'EKS interessato. Per ulteriori informazioni, consulta la sezione Minacce rilevate nei dettagli degli esiti.
I rilevamenti di tipo SuspiciousFile indicano che su una risorsa interessata sono presenti programmi potenzialmente indesiderati come adware, spyware o strumenti a duplice uso. Questi programmi potrebbero avere un impatto negativo sulla risorsa o essere utilizzati da utenti malintenzionati per scopi dannosi. Ad esempio, gli strumenti di rete possono essere utilizzati in modo legittimo o in modo dannoso dagli avversari come strumenti di hacking per cercare di compromettere le risorse.
Quando viene rilevato un file sospetto, valuta se prevedi di vederlo nel tuo ambiente. AWS Se il file non è previsto, segui la procedura descritta nella sezione successiva.
Raccomandazioni per la correzione:
Se questa attività non è prevista, il carico di lavoro del container potrebbe essere compromesso. Per ulteriori informazioni, consulta Correzione degli esiti del monitoraggio dei log di audit EKS.
Execution:Container/SuspiciousFile
È stato rilevato un file sospetto in un container autonomo.
Gravità predefinita: varia a seconda della minaccia rilevata.
-
Funzionalità: EBS Malware Protection
Questo risultato indica che la scansione GuardDuty Malware Protection for EC2 ha rilevato uno o più file sospetti su un contenitore senza informazioni sul cluster. Per ulteriori informazioni, consulta la sezione Minacce rilevate nei dettagli degli esiti.
I rilevamenti di tipo SuspiciousFile indicano che su una risorsa interessata sono presenti programmi potenzialmente indesiderati come adware, spyware o strumenti a duplice uso. Questi programmi potrebbero avere un impatto negativo sulla risorsa o essere utilizzati da utenti malintenzionati per scopi dannosi. Ad esempio, gli strumenti di rete possono essere utilizzati in modo legittimo o in modo dannoso dagli avversari come strumenti di hacking per cercare di compromettere le risorse.
Quando viene rilevato un file sospetto, valuta se prevedi di vederlo nel tuo ambiente. AWS Se il file non è previsto, segui la procedura descritta nella sezione successiva.
Raccomandazioni per la correzione:
Se questa attività non è prevista, il carico di lavoro del container potrebbe essere compromesso. Per ulteriori informazioni, consulta Riparazione di un contenitore autonomo potenzialmente compromesso.
