EC2 検出結果タイプの Malware Protection - Amazon GuardDuty
Execution:EC2/MaliciousFileExecution:ECS/MaliciousFileExecution:Kubernetes/MaliciousFileExecution:Container/MaliciousFileExecution:EC2/SuspiciousFileExecution:ECS/SuspiciousFileExecution:Kubernetes/SuspiciousFileExecution:Container/SuspiciousFile

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

EC2 検出結果タイプの Malware Protection

GuardDuty Malware Protection for EC2 は、EC2 インスタンスまたはコンテナワークロードのスキャン中に検出されたすべての脅威に対して、単一の Malware Protection for EC2 の検出結果を提供します。この検出結果には、スキャン中に行われた検出の合計数が含まれ、重要度に基づいて、検出された上位 32 個の脅威の詳細が示されます。他の GuardDuty 検出結果とは異なり、同じ EC2 インスタンスまたはコンテナワークロードを再度スキャンしても、EC2 の検出結果に対する Malware Protection は更新されません。

マルウェアを検出するスキャンごとに、EC2 検出結果の新しい Malware Protection が生成されます。Malware Protection for EC2 の検出結果には、検出結果を生成した対応するスキャンに関する情報と GuardDuty、このスキャンを開始した検出結果が含まれます。これにより、疑わしい動作と検出されたマルウェアとの関連付けがより簡単になります。

注記

がコンテナワークロードに対する悪意のあるアクティビティ GuardDuty を検出すると、Malware Protection for EC2 は EC2 レベルの検出結果を生成しません。

以下の検出結果は、EC2 の GuardDuty Malware Protection に固有のものです。

Execution:EC2/MaliciousFile

悪意のあるファイルが EC2 インスタンスで検出されました。

デフォルトの重要度: 検出された脅威によって異なります。

  • 機能: EBS Malware Protection

この検出結果は、 GuardDuty Malware Protection for EC2 スキャンが AWS 、環境内のリストされた EC2 インスタンスで 1 つ以上の悪意のあるファイルを検出したことを示しています。このリスト化したインスタンスは侵害されている可能性があります。詳細については、次を参照してください。検出結果の詳細にある「脅威の検出」を参照してください。

修復のレコメンデーション

このアクティビティが予期しないものである場合、インスタンスは侵害されている可能性があります。詳細については、「侵害された可能性のある Amazon EC2 インスタンスの修復」を参照してください。

Execution:ECS/MaliciousFile

悪意のあるファイルが ECS クラスターで検出されました。

デフォルトの重要度: 検出された脅威によって異なります。

  • 機能: EBS Malware Protection

この検出結果は、 GuardDuty Malware Protection for EC2 スキャンが、ECS クラスターに属するコンテナワークロードで 1 つ以上の悪意のあるファイルを検出したことを示しています。詳細については、次を参照してください。検出結果の詳細にある「脅威の検出」を参照してください。

修復のレコメンデーション

このアクティビティが予期しないものである場合は、ECS クラスターに属するコンテナが侵害されている可能性があります。詳細については、「侵害された可能性のある ECS クラスターの修復」を参照してください。

Execution:Kubernetes/MaliciousFile

悪意のあるファイルが Kubernetes クラスターで検出されました。

デフォルトの重要度: 検出された脅威によって異なります。

  • 機能: EBS Malware Protection

この検出結果は、 GuardDuty Malware Protection for EC2 スキャンが Kubernetes クラスターに属するコンテナワークロードで 1 つ以上の悪意のあるファイルを検出したことを示しています。これが EKS マネージドクラスターの場合、検出結果の詳細には、影響を受ける EKS リソースに関する追加情報が表示されます。詳細については、次を参照してください。検出結果の詳細にある「脅威の検出」を参照してください。

修復のレコメンデーション

このアクティビティが予期しないものである場合は、コンテナのワークロードが侵害されている可能性があります。詳細については、「EKS 監査ログのモニタリング検出結果の修正」を参照してください。

Execution:Container/MaliciousFile

悪意のあるファイルがスタンドアロンコンテナで検出されました。

デフォルトの重要度: 検出された脅威によって異なります。

  • 機能: EBS Malware Protection

この検出結果は、 GuardDuty Malware Protection for EC2 スキャンがコンテナワークロードで 1 つ以上の悪意のあるファイルを検出し、クラスター情報が特定されていないことを示しています。詳細については、次を参照してください。検出結果の詳細にある「脅威の検出」を参照してください。

修復のレコメンデーション

このアクティビティが予期しないものである場合は、コンテナのワークロードが侵害されている可能性があります。詳細については、「侵害された可能性のあるスタンドアロンコンテナの修復」を参照してください。

Execution:EC2/SuspiciousFile

EC2 インスタンスで疑わしいファイルが検出されました。

デフォルトの重要度: 検出された脅威によって異なります。

  • 機能: EBS Malware Protection

この検出結果は、 GuardDuty Malware Protection for EC2 スキャンが EC2 インスタンスで 1 つ以上の疑わしいファイルを検出したことを示しています。詳細については、次を参照してください。検出結果の詳細にある「脅威の検出」を参照してください。

SuspiciousFile タイプの検出では、アドウェア、スパイウェア、デュアルユースツールなどの望ましくないであろうプログラムが、影響を受けるリソースに存在することが示されます。これらのプログラムは、リソースに悪影響を及ぼしたり、攻撃者が悪意のある目的で使用された可能性があります。例えば、ネットワークツールは、リソースを侵害しようとするハッキングツールとして、敵対者によって合法的または悪意を持って使用される可能性があります。

疑わしいファイルが検出されたら、検出されたファイルが AWS 環境で表示されるかどうかを評価します。ファイルが予期しないものである場合は、次のセクションで提供される修復の推奨事項に従ってください。

修復のレコメンデーション

このアクティビティが予期しないものである場合、インスタンスは侵害されている可能性があります。詳細については、「侵害された可能性のある Amazon EC2 インスタンスの修復」を参照してください。

Execution:ECS/SuspiciousFile

疑わしいファイルが ECS クラスターで検出されました。

デフォルトの重要度: 検出された脅威によって異なります。

  • 機能: EBS Malware Protection

この検出結果は、 GuardDuty Malware Protection for EC2 スキャンが ECS クラスターに属するコンテナで 1 つ以上の疑わしいファイルを検出したことを示しています。詳細については、次を参照してください。検出結果の詳細にある「脅威の検出」を参照してください。

SuspiciousFile タイプの検出では、アドウェア、スパイウェア、デュアルユースツールなどの望ましくないであろうプログラムが、影響を受けるリソースに存在することが示されます。これらのプログラムは、リソースに悪影響を及ぼしたり、攻撃者が悪意のある目的で使用された可能性があります。例えば、ネットワークツールは、リソースを侵害しようとするハッキングツールとして、敵対者によって合法的または悪意を持って使用される可能性があります。

疑わしいファイルが検出されたら、検出されたファイルが AWS 環境で表示されるかどうかを評価します。ファイルが予期しないものである場合は、次のセクションで提供される修復の推奨事項に従ってください。

修復のレコメンデーション

このアクティビティが予期しないものである場合は、ECS クラスターに属するコンテナが侵害されている可能性があります。詳細については、「侵害された可能性のある ECS クラスターの修復」を参照してください。

Execution:Kubernetes/SuspiciousFile

疑わしいファイルが Kubernetes クラスターで検出されました。

デフォルトの重要度: 検出された脅威によって異なります。

  • 機能: EBS Malware Protection

この検出結果は、 GuardDuty Malware Protection for EC2 スキャンが Kubernetes クラスターに属するコンテナで 1 つ以上の疑わしいファイルを検出したことを示しています。これが EKS マネージドクラスターの場合、検出結果の詳細には、影響を受ける EKS に関する追加情報が表示されます。詳細については、次を参照してください。検出結果の詳細にある「脅威の検出」を参照してください。

SuspiciousFile タイプの検出では、アドウェア、スパイウェア、デュアルユースツールなどの望ましくないであろうプログラムが、影響を受けるリソースに存在することが示されます。これらのプログラムは、リソースに悪影響を及ぼしたり、攻撃者が悪意のある目的で使用された可能性があります。例えば、ネットワークツールは、リソースを侵害しようとするハッキングツールとして、敵対者によって合法的または悪意を持って使用される可能性があります。

疑わしいファイルが検出されたら、検出されたファイルが AWS 環境で表示されるかどうかを評価します。ファイルが予期しないものである場合は、次のセクションで提供される修復の推奨事項に従ってください。

修復のレコメンデーション

このアクティビティが予期しないものである場合は、コンテナのワークロードが侵害されている可能性があります。詳細については、「EKS 監査ログのモニタリング検出結果の修正」を参照してください。

Execution:Container/SuspiciousFile

疑わしいファイルがスタンドアロンコンテナで検出されました。

デフォルトの重要度: 検出された脅威によって異なります。

  • 機能: EBS Malware Protection

この検出結果は、EC2 スキャンの GuardDuty Malware Protection が、クラスター情報のないコンテナで 1 つ以上の疑わしいファイルを検出したことを示しています。詳細については、次を参照してください。検出結果の詳細にある「脅威の検出」を参照してください。

SuspiciousFile タイプの検出では、アドウェア、スパイウェア、デュアルユースツールなどの望ましくないであろうプログラムが、影響を受けるリソースに存在することが示されます。これらのプログラムは、リソースに悪影響を及ぼしたり、攻撃者が悪意のある目的で使用された可能性があります。例えば、ネットワークツールは、リソースを侵害しようとするハッキングツールとして、敵対者によって合法的または悪意を持って使用される可能性があります。

疑わしいファイルが検出されたら、検出されたファイルが AWS 環境で表示されるかどうかを評価します。ファイルが予期しないものである場合は、次のセクションで提供される修復の推奨事項に従ってください。

修復のレコメンデーション

このアクティビティが予期しないものである場合は、コンテナのワークロードが侵害されている可能性があります。詳細については、「侵害された可能性のあるスタンドアロンコンテナの修復」を参照してください。