Tipi di esiti - Amazon GuardDuty
Esiti per tipo di risorsaTabella degli esiti

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Tipi di esiti

Per informazioni sulle modifiche importanti ai tipi di risultati, inclusi i tipi di GuardDuty risultati appena aggiunti o ritirati, vedere. Cronologia dei documenti per Amazon GuardDuty

Per informazioni sui tipi di esiti che sono stati ritirati, consulta Tipi di esiti ritirati.

Esiti per tipo di risorsa

Le pagine seguenti sono suddivise in categorie per tipo di risorsa associata a un GuardDuty risultato:

Tabella degli esiti

La tabella seguente mostra tutti i tipi di esiti attivi ordinati per origine dati o funzionalità fondamentale, a seconda dei casi. Alcuni dei seguenti tipi di esiti possono avere diversi livelli di gravità, indicati da un asterisco (*). Per informazioni sulla gravità variabile di un tipo di esito, visualizza la descrizione dettagliata corrispondente.

Tipo di risultato

Tipo di risorsa

Origine dati/funzionalità fondamentale

Gravità dell'esito

Discovery:S3/AnomalousBehavior

Amazon S3

CloudTrail eventi di dati per S3

Bassa

Discovery:S3/MaliciousIPCaller

Amazon S3

CloudTrail eventi di dati per S3

Elevata

Discovery:S3/MaliciousIPCaller.Custom

Amazon S3

CloudTrail eventi di dati per S3

Elevata

Discovery:S3/TorIPCaller

Amazon S3

CloudTrail eventi di dati per S3

Media

Exfiltration:S3/AnomalousBehavior

Amazon S3

CloudTrail eventi di dati per S3

Elevata

Exfiltration:S3/MaliciousIPCaller

Amazon S3

CloudTrail eventi di dati per S3

Elevata

Impact:S3/AnomalousBehavior.Delete

Amazon S3

CloudTrail eventi di dati per S3

Elevata

Impact:S3/AnomalousBehavior.Permission

Amazon S3

CloudTrail eventi di dati per S3

Elevata

Impact:S3/AnomalousBehavior.Write

Amazon S3

CloudTrail eventi di dati per S3

Media

Impact:S3/MaliciousIPCaller

Amazon S3

CloudTrail eventi di dati per S3

Elevata

PenTest:S3/KaliLinux

Amazon S3

CloudTrail eventi di dati per S3

Media

PenTest:S3/ParrotLinux

Amazon S3

CloudTrail eventi di dati per S3

Media

PenTest:S3/PentooLinux

Amazon S3

CloudTrail eventi di dati per S3

Media

UnauthorizedAccess:S3/TorIPCaller

Amazon S3

CloudTrail eventi di dati per S3

Elevata

UnauthorizedAccess:S3/MaliciousIPCaller.Custom

Amazon S3

CloudTrail eventi di dati per S3

Elevata

CredentialAccess:IAMUser/AnomalousBehavior

IAM

CloudTrail evento di gestione

Media

DefenseEvasion:IAMUser/AnomalousBehavior

IAM

CloudTrail evento di gestione

Media

Discovery:IAMUser/AnomalousBehavior

IAM

CloudTrail evento di gestione

Bassa

Exfiltration:IAMUser/AnomalousBehavior

IAM

CloudTrail evento di gestione

Elevata

Impact:IAMUser/AnomalousBehavior

IAM

CloudTrail evento di gestione

Elevata

InitialAccess:IAMUser/AnomalousBehavior

IAM

CloudTrail evento di gestione

Media

PenTest:IAMUser/KaliLinux

IAM

CloudTrail evento di gestione

Media

PenTest:IAMUser/ParrotLinux

IAM

CloudTrail evento di gestione

Media

PenTest:IAMUser/PentooLinux

IAM

CloudTrail evento di gestione

Media

Persistence:IAMUser/AnomalousBehavior

IAM

CloudTrail evento di gestione

Media

Stealth:IAMUser/PasswordPolicyChange

IAM

CloudTrail evento di gestione

Basso*

UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS

IAM

CloudTrail evento di gestione

Alta*

Policy:S3/AccountBlockPublicAccessDisabled

Amazon S3

CloudTrail evento di gestione

Bassa

Policy:S3/BucketAnonymousAccessGranted

Amazon S3

CloudTrail evento di gestione

Elevata

Policy:S3/BucketBlockPublicAccessDisabled

Amazon S3

CloudTrail evento di gestione

Bassa

Policy:S3/BucketPublicAccessGranted

Amazon S3

CloudTrail evento di gestione

Elevata

PrivilegeEscalation:IAMUser/AnomalousBehavior

IAM

CloudTrail evento di gestione

Media

Recon:IAMUser/MaliciousIPCaller

IAM

CloudTrail evento di gestione

Media

Recon:IAMUser/MaliciousIPCaller.Custom

IAM

CloudTrail evento di gestione

Media

Recon:IAMUser/TorIPCaller

IAM

CloudTrail evento di gestione

Media

Stealth:IAMUser/CloudTrailLoggingDisabled

IAM

CloudTrail evento di gestione

Bassa

Stealth:S3/ServerAccessLoggingDisabled

Amazon S3

CloudTrail evento di gestione

Bassa

UnauthorizedAccess:IAMUser/ConsoleLoginSuccess.B

IAM

CloudTrail evento di gestione

Media

UnauthorizedAccess:IAMUser/MaliciousIPCaller

IAM

CloudTrail evento di gestione

Media

UnauthorizedAccess:IAMUser/MaliciousIPCaller.Custom

IAM

CloudTrail evento di gestione

Media

UnauthorizedAccess:IAMUser/TorIPCaller

IAM

CloudTrail evento di gestione

Media

Policy:IAMUser/RootCredentialUsage

IAM

CloudTrail eventi di gestione o eventi CloudTrail relativi ai dati per S3

Bassa

UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS

IAM

CloudTrail eventi di gestione o eventi CloudTrail relativi ai dati per S3

Elevata

Backdoor:EC2/C&CActivity.B!DNS

Amazon EC2

Log DNS

Elevata

CryptoCurrency:EC2/BitcoinTool.B!DNS

Amazon EC2

Log DNS

Elevata

Impact:EC2/AbusedDomainRequest.Reputation

Amazon EC2

Log DNS

Media

Impact:EC2/BitcoinDomainRequest.Reputation

Amazon EC2

Log DNS

Elevata

Impact:EC2/MaliciousDomainRequest.Reputation

Amazon EC2

Log DNS

Elevata

Impact:EC2/SuspiciousDomainRequest.Reputation

Amazon EC2

Log DNS

Bassa

Trojan:EC2/BlackholeTraffic!DNS

Amazon EC2

Log DNS

Media

Trojan:EC2/DGADomainRequest.B

Amazon EC2

Log DNS

Elevata

Trojan:EC2/DGADomainRequest.C!DNS

Amazon EC2

Log DNS

Elevata

Trojan:EC2/DNSDataExfiltration

Amazon EC2

Log DNS

Elevata

Trojan:EC2/DriveBySourceTraffic!DNS

Amazon EC2

Log DNS

Elevata

Trojan:EC2/DropPoint!DNS

Amazon EC2

Log DNS

Media

Trojan:EC2/PhishingDomainRequest!DNS

Amazon EC2

Log DNS

Elevata

UnauthorizedAccess:EC2/MetadataDNSRebind

Amazon EC2

Log DNS

Elevata

Execution:Container/MaliciousFile

Container

Volumi EBS

Varia a seconda della minaccia rilevata

Execution:Container/SuspiciousFile

Container

Volumi EBS

Varia a seconda della minaccia rilevata

Execution:EC2/MaliciousFile

EC2

Volumi EBS

Varia a seconda della minaccia rilevata

Execution:EC2/SuspiciousFile

EC2

Volumi EBS

Varia a seconda della minaccia rilevata

Execution:ECS/MaliciousFile

ECS

Volumi EBS

Varia a seconda della minaccia rilevata

Execution:ECS/SuspiciousFile

ECS

Volumi EBS

Varia a seconda della minaccia rilevata

Execution:Kubernetes/MaliciousFile

Kubernetes

Volumi EBS

Varia a seconda della minaccia rilevata

Execution:Kubernetes/SuspiciousFile

Kubernetes

Volumi EBS

Varia a seconda della minaccia rilevata

CredentialAccess:Kubernetes/AnomalousBehavior.SecretsAccessed

Kubernetes

Log di audit di Kubernetes

Media

CredentialAccess:Kubernetes/MaliciousIPCaller

Kubernetes

Log di audit di Kubernetes

Elevata

CredentialAccess:Kubernetes/MaliciousIPCaller.Custom

Kubernetes

Log di audit di Kubernetes

Elevata

CredentialAccess:Kubernetes/SuccessfulAnonymousAccess

Kubernetes

Log di audit di Kubernetes

Elevata

CredentialAccess:Kubernetes/TorIPCaller

Kubernetes

Log di audit di Kubernetes

Elevata

DefenseEvasion:Kubernetes/MaliciousIPCaller

Kubernetes

Log di audit di Kubernetes

Elevata

DefenseEvasion:Kubernetes/MaliciousIPCaller.Custom

Kubernetes

Log di audit di Kubernetes

Elevata

DefenseEvasion:Kubernetes/SuccessfulAnonymousAccess

Kubernetes

Log di audit di Kubernetes

Elevata

DefenseEvasion:Kubernetes/TorIPCaller

Kubernetes

Log di audit di Kubernetes

Elevata

Discovery:Kubernetes/AnomalousBehavior.PermissionChecked

Kubernetes

Log di audit di Kubernetes

Bassa

Discovery:Kubernetes/MaliciousIPCaller

Kubernetes

Log di audit di Kubernetes

Media

Discovery:Kubernetes/MaliciousIPCaller.Custom

Kubernetes

Log di audit di Kubernetes

Media

Discovery:Kubernetes/SuccessfulAnonymousAccess

Kubernetes

Log di audit di Kubernetes

Media

Discovery:Kubernetes/TorIPCaller

Kubernetes

Log di audit di Kubernetes

Media

Execution:Kubernetes/ExecInKubeSystemPod

Kubernetes

Log di audit di Kubernetes

Media

Execution:Kubernetes/AnomalousBehavior.ExecInPod

Kubernetes

Log di audit di Kubernetes

Media

Execution:Kubernetes/AnomalousBehavior.WorkloadDeployed

Kubernetes

Log di audit di Kubernetes

Bassa

Impact:Kubernetes/MaliciousIPCaller

Kubernetes

Log di audit di Kubernetes

Elevata

Impact:Kubernetes/MaliciousIPCaller.Custom

Kubernetes

Log di audit di Kubernetes

Elevata

Impact:Kubernetes/SuccessfulAnonymousAccess

Kubernetes

Log di audit di Kubernetes

Elevata

Impact:Kubernetes/TorIPCaller

Kubernetes

Log di audit di Kubernetes

Elevata

Persistence:Kubernetes/ContainerWithSensitiveMount

Kubernetes

Log di audit di Kubernetes

Media

Persistence:Kubernetes/MaliciousIPCaller

Kubernetes

Log di audit di Kubernetes

Media

Persistence:Kubernetes/MaliciousIPCaller.Custom

Kubernetes

Log di audit di Kubernetes

Media

Persistence:Kubernetes/SuccessfulAnonymousAccess

Kubernetes

Log di audit di Kubernetes

Elevata

Persistence:Kubernetes/TorIPCaller

Kubernetes

Log di audit di Kubernetes

Media

Policy:Kubernetes/AdminAccessToDefaultServiceAccount

Kubernetes

Log di audit di Kubernetes

Elevata

Policy:Kubernetes/AnonymousAccessGranted

Kubernetes

Log di audit di Kubernetes

Elevata

Policy:Kubernetes/KubeflowDashboardExposed

Kubernetes

Log di audit di Kubernetes

Media

Policy:Kubernetes/ExposedDashboard

Kubernetes

Log di audit di Kubernetes

Media

PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleBindingCreated

Kubernetes

Log di audit di Kubernetes

Medio*

PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleCreated

Kubernetes

Log di audit di Kubernetes

Bassa

Persistence:Kubernetes/AnomalousBehavior.WorkloadDeployed!ContainerWithSensitiveMount

Kubernetes

Log di audit di Kubernetes

Elevata

PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!PrivilegedContainer

Kubernetes

Log di audit di Kubernetes

Elevata

PrivilegeEscalation:Kubernetes/PrivilegedContainer

Kubernetes

Log di audit di Kubernetes

Media

Backdoor:Lambda/C&CActivity.B

Lambda

Monitoraggio delle attività di rete Lambda

Elevata

CryptoCurrency:Lambda/BitcoinTool.B

Lambda

Monitoraggio delle attività di rete Lambda

Elevata

Trojan:Lambda/BlackholeTraffic

Lambda

Monitoraggio delle attività di rete Lambda

Media

Trojan:Lambda/DropPoint

Lambda

Monitoraggio delle attività di rete Lambda

Media

UnauthorizedAccess:Lambda/MaliciousIPCaller.Custom

Lambda

Monitoraggio delle attività di rete Lambda

Media

UnauthorizedAccess:Lambda/TorClient

Lambda

Monitoraggio delle attività di rete Lambda

Elevata

UnauthorizedAccess:Lambda/TorRelay

Lambda

Monitoraggio delle attività di rete Lambda

Elevata

CredentialAccess:RDS/AnomalousBehavior.FailedLogin

Database Amazon Aurora supportati

Monitoraggio delle attività di accesso RDS

Bassa

CredentialAccess:RDS/AnomalousBehavior.SuccessfulBruteForce

Database Amazon Aurora supportati

Monitoraggio delle attività di accesso RDS

Elevata

CredentialAccess:RDS/AnomalousBehavior.SuccessfulLogin

Database Amazon Aurora supportati

Monitoraggio delle attività di accesso RDS

Variabile*

CredentialAccess:RDS/MaliciousIPCaller.FailedLogin

Database Amazon Aurora supportati

Monitoraggio delle attività di accesso RDS

Media

CredentialAccess:RDS/MaliciousIPCaller.SuccessfulLogin

Database Amazon Aurora supportati

Monitoraggio delle attività di accesso RDS

Elevata

CredentialAccess:RDS/TorIPCaller.FailedLogin

Database Amazon Aurora supportati

Monitoraggio delle attività di accesso RDS

Media

CredentialAccess:RDS/TorIPCaller.SuccessfulLogin

Database Amazon Aurora supportati

Monitoraggio delle attività di accesso RDS

Elevata

Discovery:RDS/MaliciousIPCaller

Database Amazon Aurora supportati

Monitoraggio delle attività di accesso RDS

Media

Discovery:RDS/TorIPCaller

Database Amazon Aurora supportati

Monitoraggio delle attività di accesso RDS

Media

Backdoor:Runtime/C&CActivity.B

Istanza, cluster EKS, cluster ECS o contenitore

Monitoraggio del runtime

Elevata

Backdoor:Runtime/C&CActivity.B!DNS

Istanza, cluster EKS, cluster ECS o contenitore

Monitoraggio del runtime

Elevata

CryptoCurrency:Runtime/BitcoinTool.B

Istanza, cluster EKS, cluster ECS o contenitore

Monitoraggio del runtime

Elevata

CryptoCurrency:Runtime/BitcoinTool.B!DNS

Istanza, cluster EKS, cluster ECS o contenitore

Monitoraggio del runtime

Elevata

DefenseEvasion:Runtime/FilelessExecution

Istanza, cluster EKS, cluster ECS o contenitore

Monitoraggio del runtime

Media

DefenseEvasion:Runtime/ProcessInjection.Proc

Istanza, cluster EKS, cluster ECS o contenitore

Monitoraggio del runtime

Elevata

DefenseEvasion:Runtime/ProcessInjection.Ptrace

Istanza, cluster EKS, cluster ECS o contenitore

Monitoraggio del runtime

Media

DefenseEvasion:Runtime/ProcessInjection.VirtualMemoryWrite

Istanza, cluster EKS, cluster ECS o contenitore

Monitoraggio del runtime

Elevata

DefenseEvasion:Runtime/PtraceAntiDebugging

Istanza, cluster EKS, cluster ECS o contenitore

Monitoraggio del runtime

Bassa

DefenseEvasion:Runtime/SuspiciousCommand

Istanza, cluster EKS, cluster ECS o contenitore

Monitoraggio del runtime

Elevata

Execution:Runtime/MaliciousFileExecuted

Istanza, cluster EKS, cluster ECS o contenitore

Monitoraggio del runtime

Elevata

Execution:Runtime/NewBinaryExecuted

Istanza, cluster EKS, cluster ECS o contenitore

Monitoraggio del runtime

Media

Execution:Runtime/NewLibraryLoaded

Istanza, cluster EKS, cluster ECS o contenitore

Monitoraggio del runtime

Media

Execution:Runtime/SuspiciousCommand

Istanza, cluster EKS, cluster ECS o contenitore

Monitoraggio del runtime

Variabile

Execution:Runtime/SuspiciousTool

Istanza, cluster EKS, cluster ECS o contenitore

Monitoraggio del runtime

Variabile

Execution:Runtime/ReverseShell

Istanza, cluster EKS, cluster ECS o contenitore

Monitoraggio del runtime

Elevata

Impact:Runtime/AbusedDomainRequest.Reputation

Istanza, cluster EKS, cluster ECS o contenitore

Monitoraggio del runtime

Media

Impact:Runtime/BitcoinDomainRequest.Reputation

Istanza, cluster EKS, cluster ECS o contenitore

Monitoraggio del runtime

Elevata

Impact:Runtime/CryptoMinerExecuted

Istanza, cluster EKS, cluster ECS o contenitore

Monitoraggio del runtime

Elevata

Impact:Runtime/MaliciousDomainRequest.Reputation

Istanza, cluster EKS, cluster ECS o contenitore

Monitoraggio del runtime

Media

Impact:Runtime/SuspiciousDomainRequest.Reputation

Istanza, cluster EKS, cluster ECS o contenitore

Monitoraggio del runtime

Bassa

PrivilegeEscalation:Runtime/CGroupsReleaseAgentModified

Istanza, cluster EKS, cluster ECS o contenitore

Monitoraggio del runtime

Elevata

PrivilegeEscalation:Runtime/ContainerMountsHostDirectory

Istanza, cluster EKS, cluster ECS o contenitore

Monitoraggio del runtime

Media

PrivilegeEscalation:Runtime/DockerSocketAccessed

Istanza, cluster EKS, cluster ECS o contenitore

Monitoraggio del runtime

Media

PrivilegeEscalation:Runtime/RuncContainerEscape

Istanza, cluster EKS, cluster ECS o contenitore

Monitoraggio del runtime

Elevata

PrivilegeEscalation:Runtime/UserfaultfdUsage

Istanza, cluster EKS, cluster ECS o contenitore

Monitoraggio del runtime

Media

Trojan:Runtime/BlackholeTraffic

Istanza, cluster EKS, cluster ECS o contenitore

Monitoraggio del runtime

Media

Trojan:Runtime/BlackholeTraffic!DNS

Istanza, cluster EKS, cluster ECS o contenitore

Monitoraggio del runtime

Media

Trojan:Runtime/DropPoint

Istanza, cluster EKS, cluster ECS o contenitore

Monitoraggio del runtime

Media

Trojan:Runtime/DGADomainRequest.C!DNS

Istanza, cluster EKS, cluster ECS o contenitore

Monitoraggio del runtime

Elevata

Trojan:Runtime/DriveBySourceTraffic!DNS

Istanza, cluster EKS, cluster ECS o contenitore

Monitoraggio del runtime

Elevata

Trojan:Runtime/DropPoint!DNS

Istanza, cluster EKS, cluster ECS o contenitore

Monitoraggio del runtime

Media

Trojan:Runtime/PhishingDomainRequest!DNS

Istanza, cluster EKS, cluster ECS o contenitore

Monitoraggio del runtime

Elevata

UnauthorizedAccess:Runtime/MetadataDNSRebind

Istanza, cluster EKS, cluster ECS o contenitore

Monitoraggio del runtime

Elevata

UnauthorizedAccess:Runtime/TorClient

Istanza, cluster EKS, cluster ECS o contenitore

Monitoraggio del runtime

Elevata

UnauthorizedAccess:Runtime/TorRelay

Istanza, cluster EKS, cluster ECS o contenitore

Monitoraggio del runtime

Elevata

Backdoor:EC2/C&CActivity.B

EC2

Log di flusso VPC

Elevata

Backdoor:EC2/DenialOfService.Dns

EC2

Log di flusso VPC

Elevata

Backdoor:EC2/DenialOfService.Tcp

EC2

Log di flusso VPC

Elevata

Backdoor:EC2/DenialOfService.Udp

EC2

Log di flusso VPC

Elevata

Backdoor:EC2/DenialOfService.UdpOnTcpPorts

EC2

Log di flusso VPC

Elevata

Backdoor:EC2/DenialOfService.UnusualProtocol

EC2

Log di flusso VPC

Elevata

Backdoor:EC2/Spambot

EC2

Log di flusso VPC

Media

Behavior:EC2/NetworkPortUnusual

EC2

Log di flusso VPC

Media

Behavior:EC2/TrafficVolumeUnusual

EC2

Log di flusso VPC

Media

CryptoCurrency:EC2/BitcoinTool.B

EC2

Log di flusso VPC

Elevata

DefenseEvasion:EC2/UnusualDNSResolver

EC2

Log di flusso VPC

Media

DefenseEvasion:EC2/UnusualDoHActivity

EC2

Log di flusso VPC

Media

DefenseEvasion:EC2/UnusualDoTActivity

EC2

Log di flusso VPC

Media

Impact:EC2/PortSweep

EC2

Log di flusso VPC

Elevata

Impact:EC2/WinRMBruteForce

EC2

Log di flusso VPC

Basso*

Recon:EC2/PortProbeEMRUnprotectedPort

EC2

Log di flusso VPC

Elevata

Recon:EC2/PortProbeUnprotectedPort

EC2

Log di flusso VPC

Basso*

Recon:EC2/Portscan

EC2

Log di flusso VPC

Media

Trojan:EC2/BlackholeTraffic

EC2

Log di flusso VPC

Media

Trojan:EC2/DropPoint

EC2

Log di flusso VPC

Media

UnauthorizedAccess:EC2/MaliciousIPCaller.Custom

EC2

Log di flusso VPC

Media

UnauthorizedAccess:EC2/RDPBruteForce

EC2

Log di flusso VPC

Basso*

UnauthorizedAccess:EC2/SSHBruteForce

EC2

Log di flusso VPC

Basso*

UnauthorizedAccess:EC2/TorClient

EC2

Log di flusso VPC

Elevata

UnauthorizedAccess:EC2/TorRelay

EC2

Log di flusso VPC

Elevata