EC2 検出結果タイプのマルウェア保護 - Amazon GuardDuty

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

EC2 検出結果タイプのマルウェア保護

GuardDuty Malware Protection for EC2 は、EC2インスタンスまたはコンテナワークロードのスキャン中に検出されたすべての脅威EC2を検出するための単一の Malware Protection を提供します。この検出結果には、スキャン中に行われた検出の合計数が含まれ、重要度に基づいて、検出された上位 32 個の脅威の詳細が示されます。他の GuardDuty 検出結果とは異なり、同じEC2インスタンスまたはコンテナのワークロードが再度スキャンされた場合、検出EC2結果に対する Malware Protection は更新されません。

マルウェアを検出するスキャンごとに、EC2検出結果に対する新しい Malware Protection が生成されます。EC2 検出結果のマルウェア保護には、検出結果を生成した対応するスキャンに関する情報と GuardDuty、このスキャンを開始した検出結果が含まれます。これにより、疑わしい動作と検出されたマルウェアとの関連付けがより簡単になります。

注記

がコンテナワークロードに対する悪意のあるアクティビティ GuardDuty を検出すると、 の Malware Protection EC2はEC2レベル検出結果を生成しません。

以下の検出結果は、 の GuardDuty Malware Protection に固有のものですEC2。

Execution:EC2/MaliciousFile

EC2 インスタンスで悪意のあるファイルが検出されました。

デフォルトの重要度: 検出された脅威によって異なります。

  • 機能: EBS Malware Protection

この検出結果は、 GuardDuty Malware Protection for EC2 scan が AWS 環境内のリストされたEC2インスタンスで 1 つ以上の悪意のあるファイルを検出したことを示します。このリスト化したインスタンスは侵害されている可能性があります。詳細については、次を参照してください。検出結果の詳細にある「脅威の検出」を参照してください。

修復のレコメンデーション

このアクティビティが予期しないものである場合、インスタンスは侵害されている可能性があります。詳細については、「侵害された可能性のある Amazon EC2インスタンスの修正」を参照してください。

Execution:ECS/MaliciousFile

ECS クラスターで悪意のあるファイルが検出されました。

デフォルトの重要度: 検出された脅威によって異なります。

  • 機能: EBS Malware Protection

この検出結果は、 GuardDuty Malware Protection for EC2 scan が、ECSクラスターに属するコンテナワークロードで 1 つ以上の悪意のあるファイルを検出したことを示します。詳細については、次を参照してください。検出結果の詳細にある「脅威の検出」を参照してください。

修復のレコメンデーション

このアクティビティが予期しない場合、ECSクラスターに属するコンテナが侵害される可能性があります。詳細については、「侵害された可能性のあるECSクラスターの修正」を参照してください。

Execution:Kubernetes/MaliciousFile

悪意のあるファイルが Kubernetes クラスターで検出されました。

デフォルトの重要度: 検出された脅威によって異なります。

  • 機能: EBS Malware Protection

この検出結果は、 GuardDuty Malware Protection for EC2 scan が Kubernetes クラスターに属するコンテナワークロードで 1 つ以上の悪意のあるファイルを検出したことを示します。これがEKSマネージドクラスターの場合、結果の詳細には、影響を受けるEKSリソースに関する追加情報が表示されます。詳細については、次を参照してください。検出結果の詳細にある「脅威の検出」を参照してください。

修復のレコメンデーション

このアクティビティが予期しないものである場合は、コンテナのワークロードが侵害されている可能性があります。詳細については、「EKS 保護の検出結果の修正」を参照してください。

Execution:Container/MaliciousFile

悪意のあるファイルがスタンドアロンコンテナで検出されました。

デフォルトの重要度: 検出された脅威によって異なります。

  • 機能: EBS Malware Protection

この検出結果は、 GuardDuty Malware Protection for EC2 scan がコンテナワークロードで 1 つ以上の悪意のあるファイルを検出し、クラスター情報が特定されていないことを示します。詳細については、次を参照してください。検出結果の詳細にある「脅威の検出」を参照してください。

修復のレコメンデーション

このアクティビティが予期しないものである場合は、コンテナのワークロードが侵害されている可能性があります。詳細については、「侵害された可能性のあるスタンドアロンコンテナの修正」を参照してください。

Execution:EC2/SuspiciousFile

EC2 インスタンスで疑わしいファイルが検出されました。

デフォルトの重要度: 検出された脅威によって異なります。

  • 機能: EBS Malware Protection

この検出結果は、 GuardDuty Malware Protection for EC2 scan がEC2インスタンスで 1 つ以上の疑わしいファイルを検出したことを示します。詳細については、次を参照してください。検出結果の詳細にある「脅威の検出」を参照してください。

SuspiciousFile タイプの検出では、アドウェア、スパイウェア、デュアルユースツールなどの望ましくないであろうプログラムが、影響を受けるリソースに存在することが示されます。これらのプログラムは、リソースに悪影響を及ぼしたり、攻撃者が悪意のある目的で使用された可能性があります。例えば、ネットワークツールは、リソースを侵害しようとするハッキングツールとして、敵対者によって合法的または悪意を持って使用される可能性があります。

疑わしいファイルが検出されたら、検出されたファイルが AWS 環境内に表示されるかどうかを評価します。ファイルが予期しないものである場合は、次のセクションで提供される修復の推奨事項に従ってください。

修復のレコメンデーション

このアクティビティが予期しないものである場合、インスタンスは侵害されている可能性があります。詳細については、「侵害された可能性のある Amazon EC2インスタンスの修正」を参照してください。

Execution:ECS/SuspiciousFile

ECS クラスターで疑わしいファイルが検出されました。

デフォルトの重要度: 検出された脅威によって異なります。

  • 機能: EBS Malware Protection

この検出結果は、 GuardDuty Malware Protection for EC2 scan がECS、クラスターに属するコンテナ上の 1 つ以上の疑わしいファイルを検出したことを示します。詳細については、次を参照してください。検出結果の詳細にある「脅威の検出」を参照してください。

SuspiciousFile タイプの検出では、アドウェア、スパイウェア、デュアルユースツールなどの望ましくないであろうプログラムが、影響を受けるリソースに存在することが示されます。これらのプログラムは、リソースに悪影響を及ぼしたり、攻撃者が悪意のある目的で使用された可能性があります。例えば、ネットワークツールは、リソースを侵害しようとするハッキングツールとして、敵対者によって合法的または悪意を持って使用される可能性があります。

疑わしいファイルが検出されたら、検出されたファイルが AWS 環境内に表示されるかどうかを評価します。ファイルが予期しないものである場合は、次のセクションで提供される修復の推奨事項に従ってください。

修復のレコメンデーション

このアクティビティが予期しない場合、ECSクラスターに属するコンテナが侵害される可能性があります。詳細については、「侵害された可能性のあるECSクラスターの修正」を参照してください。

Execution:Kubernetes/SuspiciousFile

疑わしいファイルが Kubernetes クラスターで検出されました。

デフォルトの重要度: 検出された脅威によって異なります。

  • 機能: EBS Malware Protection

この検出結果は、 GuardDuty Malware Protection for EC2 scan が Kubernetes クラスターに属するコンテナで 1 つ以上の疑わしいファイルを検出したことを示します。これがEKSマネージドクラスターの場合、結果の詳細には、影響を受ける に関する追加情報が表示されますEKS。詳細については、次を参照してください。検出結果の詳細にある「脅威の検出」を参照してください。

SuspiciousFile タイプの検出では、アドウェア、スパイウェア、デュアルユースツールなどの望ましくないであろうプログラムが、影響を受けるリソースに存在することが示されます。これらのプログラムは、リソースに悪影響を及ぼしたり、攻撃者が悪意のある目的で使用された可能性があります。例えば、ネットワークツールは、リソースを侵害しようとするハッキングツールとして、敵対者によって合法的または悪意を持って使用される可能性があります。

疑わしいファイルが検出されたら、検出されたファイルが AWS 環境内に表示されるかどうかを評価します。ファイルが予期しないものである場合は、次のセクションで提供される修復の推奨事項に従ってください。

修復のレコメンデーション

このアクティビティが予期しないものである場合は、コンテナのワークロードが侵害されている可能性があります。詳細については、「EKS 保護の検出結果の修正」を参照してください。

Execution:Container/SuspiciousFile

疑わしいファイルがスタンドアロンコンテナで検出されました。

デフォルトの重要度: 検出された脅威によって異なります。

  • 機能: EBS Malware Protection

この検出結果は、 GuardDuty Malware Protection for EC2 scan がクラスター情報のないコンテナで 1 つ以上の疑わしいファイルを検出したことを示します。詳細については、次を参照してください。検出結果の詳細にある「脅威の検出」を参照してください。

SuspiciousFile タイプの検出では、アドウェア、スパイウェア、デュアルユースツールなどの望ましくないであろうプログラムが、影響を受けるリソースに存在することが示されます。これらのプログラムは、リソースに悪影響を及ぼしたり、攻撃者が悪意のある目的で使用された可能性があります。例えば、ネットワークツールは、リソースを侵害しようとするハッキングツールとして、敵対者によって合法的または悪意を持って使用される可能性があります。

疑わしいファイルが検出されたら、検出されたファイルが AWS 環境内に表示されるかどうかを評価します。ファイルが予期しないものである場合は、次のセクションで提供される修復の推奨事項に従ってください。

修復のレコメンデーション

このアクティビティが予期しないものである場合は、コンテナのワークロードが侵害されている可能性があります。詳細については、「侵害された可能性のあるスタンドアロンコンテナの修正」を参照してください。