GuardDuty-開始型の不正プログラム検索を呼び出す検出結果

GuardDuty-initiated マルウェアスキャンは、Amazon EC2 GuardDuty インスタンスまたはコンテナワークロード上のマルウェアを示す不審な動作を検出したときに呼び出されます。

Backdoor:EC2/C&CActivity.B
Backdoor:EC2/C&CActivity.B!DNS
Backdoor:EC2/DenialOfService.Dns
Backdoor:EC2/DenialOfService.Tcp
Backdoor:EC2/DenialOfService.Udp
Backdoor:EC2/DenialOfService.UdpOnTcpPorts
Backdoor:EC2/DenialOfService.UnusualProtocol
Backdoor:EC2/Spambot
CryptoCurrency:EC2/BitcoinTool.B
CryptoCurrency:EC2/BitcoinTool.B!DNS
Impact:EC2/AbusedDomainRequest.Reputation
Impact:EC2/BitcoinDomainRequest.Reputation
Impact:EC2/MaliciousDomainRequest.Reputation
Impact:EC2/PortSweep
Impact:EC2/SuspiciousDomainRequest.Reputation
Impact:EC2/WinRMBruteForce (アウトバウンドのみ)
Recon:EC2/Portscan
Trojan:EC2/BlackholeTraffic
Trojan:EC2/BlackholeTraffic!DNS
Trojan:EC2/DGADomainRequest.B
Trojan:EC2/DGADomainRequest.C!DNS
Trojan:EC2/DNSDataExfiltration
Trojan:EC2/DriveBySourceTraffic!DNS
Trojan:EC2/DropPoint
Trojan:EC2/DropPoint!DNS
Trojan:EC2/PhishingDomainRequest!DNS
UnauthorizedAccess:EC2/RDPBruteForce (アウトバウンドのみ)
UnauthorizedAccess:EC2/SSHBruteForce (アウトバウンドのみ)
UnauthorizedAccess:EC2/TorClient
UnauthorizedAccess:EC2/TorRelay
Backdoor:Runtime/C&CActivity.B
Backdoor:Runtime/C&CActivity.B!DNS
CryptoCurrency:Runtime/BitcoinTool.B
CryptoCurrency:Runtime/BitcoinTool.B!DNS
Execution:Runtime/NewBinaryExecuted
Execution:Runtime/NewLibraryLoaded
Execution:Runtime/ReverseShell
Impact:Runtime/AbusedDomainRequest.Reputation
Impact:Runtime/BitcoinDomainRequest.Reputation
Impact:Runtime/CryptoMinerExecuted
Impact:Runtime/MaliciousDomainRequest.Reputation
Impact:Runtime/SuspiciousDomainRequest.Reputation
PrivilegeEscalation:Runtime/CGroupsReleaseAgentModified
PrivilegeEscalation:Runtime/ContainerMountsHostDirectory
PrivilegeEscalation:Runtime/DockerSocketAccessed
PrivilegeEscalation:Runtime/RuncContainerEscape
PrivilegeEscalation:Runtime/UserfaultfdUsage
Trojan:Runtime/BlackholeTraffic
Trojan:Runtime/BlackholeTraffic!DNS
Trojan:Runtime/DropPoint
Trojan:Runtime/DropPoint!DNS
Trojan:Runtime/DGADomainRequest.C!DNS
Trojan:Runtime/DriveBySourceTraffic!DNS
Trojan:Runtime/PhishingDomainRequest!DNS
UnauthorizedAccess:Runtime/MetadataDNSRebind

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

GuardDuty-開始型不正プログラム検索の設定

オンデマンドのマルウェアスキャン