検索タイプ

新しく追加されたタイプやリタイアしているタイプを含む、GuardDuty 結果タイプに対する重要な変更点の詳細については、「Amazon GuardDuty のドキュメント履歴」を参照してください。

廃止された結果タイプの詳細については、「古い所見タイプ」を参照してください。

リソースタイプ別の結果

次のページは、GuardDuty が現在結果を生成している各リソースタイプ別に表示されます。ページには、そのリソースタイプのすべての結果タイプに関する詳細情報が含まれています。

結果の表

次の表に、すべての検索タイプの名前、脅威の目的、リソース、重大度を示します。アスタリスク (*) が付いた重大度は、結果の環境によって重大度が異なるものを示しています。これらの重大度については、その結果の詳細で説明しています。結果名をクリックすると、その結果の詳細が表示されます。

結果タイプ	脅威の目的	RESOURCE	重大度
Backdoor:EC2/C&CActivity.B	Backdoor	EC2	高
Backdoor:EC2/C&CActivity.B!DNS	Backdoor	EC2	高
Backdoor:EC2/DenialOfService.Dns	Backdoor	EC2	高
Backdoor:EC2/DenialOfService.Tcp	Backdoor	EC2	高
Backdoor:EC2/DenialOfService.Udp	Backdoor	EC2	高
Backdoor:EC2/DenialOfService.UdpOnTcpPorts	Backdoor	EC2	高
Backdoor:EC2/DenialOfService.UnusualProtocol	Backdoor	EC2	高
Backdoor:EC2/Spambot	Backdoor	EC2	ミディアム
Behavior:EC2/NetworkPortUnusual	動作	EC2	ミディアム
Behavior:EC2/TrafficVolumeUnusual	動作	EC2	ミディアム
CryptoCurrency :EC2/BitcoinTool.B	CryptoCurrency	EC2	高
CryptoCurrency :EC2/BitcoinTool.B!DNS	CryptoCurrency	EC2	高
検出: S3/BucketEnumeration.Unusual	Discovery	S3	中*
検出: S3/MaliciousIPCaller	Discovery	S3	高
検出: S3/MaliciousIPCaller.Custom	Discovery	S3	高
検出: S3/TorIPCaller	Discovery	S3	ミディアム
不正引き出し: S3/MalicousIPCaller	不正引き出し	S3	高
不正: S3/ObjectRead.Unusual	不正引き出し	S3	中*
影響: EC2/PortSweep	影響	EC2	高
影響: EC2/WinRMBruteForce	影響	EC2	高
影響: S3/MaliciousIPCaller	影響	S3	高
影響: S3/ObjectDelete.Unusual	影響	S3	中*
影響: S3/PermissionsModification.Unusual	影響	S3	中*
PenTest :IAMUser/KaliLinux	PenTest	IAM	ミディアム
PenTest :IAMUser/ParrotLinux	PenTest	IAM	ミディアム
PenTest :IAMUser/PentooLinux	PenTest	IAM	ミディアム
PenTest :S3/KaliLinux	PenTest	S3	ミディアム
PenTest: S3/ParrotLinux	PenTest	S3	ミディアム
PenTest: S3/PentooLinux	PenTest	S3	ミディアム
Persistence:IAMUser/NetworkPermissions	Persistence	IAM	中*
Persistence:IAMUser/ResourcePermissions	Persistence	IAM	中*
Persistence:IAMUser/UserPermissions	Persistence	IAM	中*
Policy:IAMUser/RootCredentialUsage	ポリシー	IAM	低
ポリシー: S3/AccountBlockPublicAccessDisabled	ポリシー	S3	低
ポリシー: S3/BucketAnonymousAccessGranted	ポリシー	S3	高
ポリシー: S3/BucketBlockPublicAccessDisabled	ポリシー	S3	低
ポリシー: S3/BucketPublicAccessGranted	ポリシー	S3	高
PrivilegeEscalation :IAMUser/AdministrativePermissions	PrivilegeEscalation	IAM	低*
Recon:EC2/PortProbeEMRUnprotectedPort	Recon	EC2	高
Recon:EC2/PortProbeUnprotectedPort	Recon	EC2	低*
Recon:EC2/Portscan	Recon	EC2	ミディアム
Recon:IAMUser/MaliciousIPCaller	Recon	IAM	ミディアム
Recon:IAMUser/MaliciousIPCaller.Custom	Recon	IAM	ミディアム
Recon:IAMUser/NetworkPermissions	Recon	IAM	中*
Recon:IAMUser/ResourcePermissions	Recon	IAM	中*
Recon:IAMUser/TorIPCaller	Recon	IAM	ミディアム
Recon:IAMUser/UserPermissions	Recon	IAM	中*
ResourceConsumption :IAMUser/ComputeResources	ResourceConsumption	IAM	中*
Stealth:IAMUser/CloudTrailLoggingDisabled	Stealth	IAM	低
Stealth:IAMUser/LoggingConfigurationModified	Stealth	IAM	中*
Stealth:IAMUser/PasswordPolicyChange	Stealth	IAM	低
Stealth:S3/ServerAccessLoggingDisabled	Stealth	S3	低
Trojan:EC2/BlackholeTraffic	Trojan	EC2	ミディアム
Trojan:EC2/BlackholeTraffic!DNS	Trojan	EC2	ミディアム
Trojan:EC2/DGADomainRequest.B	Trojan	EC2	高
Trojan:EC2/DGADomainRequest.C!DNS	Trojan	EC2	高
Trojan:EC2/DNSDataExfiltration	Trojan	EC2	高
Trojan:EC2/DriveBySourceTraffic!DNS	Trojan	EC2	ミディアム
Trojan:EC2/DropPoint	Trojan	EC2	ミディアム
Trojan:EC2/DropPoint!DNS	Trojan	EC2	高
Trojan:EC2/PhishingDomainRequest!DNS	Trojan	EC2	高
UnauthorizedAccess :EC2/MaliciousIPCaller.Custom	UnauthorizedAccess	EC2	ミディアム
UnauthorizedAccess :EC2/MetadataDNSRebind	UnauthorizedAccess	EC2	高
UnauthorizedAccess :EC2/RDPBruteForce	UnauthorizedAccess	EC2	低*
UnauthorizedAccess :EC2/SSHBruteForce	UnauthorizedAccess	EC2	低*
UnauthorizedAccess :EC2/TorClient	UnauthorizedAccess	EC2	高
UnauthorizedAccess :EC2/TorRelay	UnauthorizedAccess	EC2	高
UnauthorizedAccess :IAMUser/ConsoleLogin	UnauthorizedAccess	IAM	中*
UnauthorizedAccess :IAMUser/ConsoleLoginSuccess.B	UnauthorizedAccess	IAM	ミディアム
UnauthorizedAccess :IAMUser/InstanceCredentialExfiltration	UnauthorizedAccess	IAM	高
UnauthorizedAccess :IAMUser/MaliciousIPCaller	UnauthorizedAccess	IAM	ミディアム
UnauthorizedAccess :IAMUser/MaliciousIPCaller.Custom	UnauthorizedAccess	IAM	ミディアム
UnauthorizedAccess :IAMUser/TorIPCaller	UnauthorizedAccess	IAM	ミディアム
UnauthorizedAccess : S3/MaliciousIPCaller.Custom	UnauthorizedAccess	S3	高
UnauthorizedAccess: S3/TorIPCaller	UnauthorizedAccess	S3	高

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

所見例

EC2 の結果タイプ