検出結果タイプ - Amazon GuardDuty

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

検出結果タイプ

新しく追加または廃止された GuardDuty 検出結果タイプなど、検出結果タイプに対する重要な変更については、「」を参照してくださいAmazon のドキュメント履歴 GuardDuty

現在廃止された検出結果タイプの詳細については、「廃止された検出結果タイプ」を参照してください。

リソース別の検出結果タイプ

以下のページは、 GuardDuty 結果に関連付けられたリソースタイプ別に分類されています。

検出結果の表

次の表は、有効なすべての検出結果タイプを基本データソースまたは機能別にソートをして示しています。次のアスタリスク付きの検出結果タイプの重要度は異なる可能性があります。検出結果タイプの変動する重要度については、該当の検出結果タイプの詳細説明を参照してください。

結果タイプ

リソースタイプ

基本データソース/機能

検出結果の重要度

Discovery:S3/AnomalousBehavior

Amazon S3

CloudTrail S3 の データイベント

Discovery:S3/MaliciousIPCaller

Amazon S3

CloudTrail S3 の データイベント

高い

Discovery:S3/MaliciousIPCaller.Custom

Amazon S3

CloudTrail S3 の データイベント

高い

Discovery:S3/TorIPCaller

Amazon S3

CloudTrail S3 の データイベント

中程度

Exfiltration:S3/AnomalousBehavior

Amazon S3

CloudTrail S3 の データイベント

高い

Exfiltration:S3/MaliciousIPCaller

Amazon S3

CloudTrail S3 の データイベント

高い

Impact:S3/AnomalousBehavior.Delete

Amazon S3

CloudTrail S3 の データイベント

高い

Impact:S3/AnomalousBehavior.Permission

Amazon S3

CloudTrail S3 の データイベント

高い

Impact:S3/AnomalousBehavior.Write

Amazon S3

CloudTrail S3 の データイベント

中程度

Impact:S3/MaliciousIPCaller

Amazon S3

CloudTrail S3 の データイベント

高い

PenTest:S3/KaliLinux

Amazon S3

CloudTrail S3 の データイベント

中程度

PenTest:S3/ParrotLinux

Amazon S3

CloudTrail S3 の データイベント

中程度

PenTest:S3/PentooLinux

Amazon S3

CloudTrail S3 の データイベント

中程度

UnauthorizedAccess:S3/TorIPCaller

Amazon S3

CloudTrail S3 の データイベント

高い

UnauthorizedAccess:S3/MaliciousIPCaller.Custom

Amazon S3

CloudTrail S3 の データイベント

高い

CredentialAccess:IAMUser/AnomalousBehavior

IAM

CloudTrail 管理イベント

中程度

DefenseEvasion:IAMUser/AnomalousBehavior

IAM

CloudTrail 管理イベント

中程度

Discovery:IAMUser/AnomalousBehavior

IAM

CloudTrail 管理イベント

Exfiltration:IAMUser/AnomalousBehavior

IAM

CloudTrail 管理イベント

高い

Impact:IAMUser/AnomalousBehavior

IAM

CloudTrail 管理イベント

高い

InitialAccess:IAMUser/AnomalousBehavior

IAM

CloudTrail 管理イベント

中程度

PenTest:IAMUser/KaliLinux

IAM

CloudTrail 管理イベント

中程度

PenTest:IAMUser/ParrotLinux

IAM

CloudTrail 管理イベント

中程度

PenTest:IAMUser/PentooLinux

IAM

CloudTrail 管理イベント

中程度

Persistence:IAMUser/AnomalousBehavior

IAM

CloudTrail 管理イベント

中程度

Stealth:IAMUser/PasswordPolicyChange

IAM

CloudTrail 管理イベント

[Low] (低)*

UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS

IAM

CloudTrail 管理イベント

[High] (高)*

Policy:S3/AccountBlockPublicAccessDisabled

Amazon S3

CloudTrail 管理イベント

Policy:S3/BucketAnonymousAccessGranted

Amazon S3

CloudTrail 管理イベント

高い

Policy:S3/BucketBlockPublicAccessDisabled

Amazon S3

CloudTrail 管理イベント

Policy:S3/BucketPublicAccessGranted

Amazon S3

CloudTrail 管理イベント

高い

PrivilegeEscalation:IAMUser/AnomalousBehavior

IAM

CloudTrail 管理イベント

中程度

Recon:IAMUser/MaliciousIPCaller

IAM

CloudTrail 管理イベント

中程度

Recon:IAMUser/MaliciousIPCaller.Custom

IAM

CloudTrail 管理イベント

中程度

Recon:IAMUser/TorIPCaller

IAM

CloudTrail 管理イベント

中程度

Stealth:IAMUser/CloudTrailLoggingDisabled

IAM

CloudTrail 管理イベント

Stealth:S3/ServerAccessLoggingDisabled

Amazon S3

CloudTrail 管理イベント

UnauthorizedAccess:IAMUser/ConsoleLoginSuccess.B

IAM

CloudTrail 管理イベント

中程度

UnauthorizedAccess:IAMUser/MaliciousIPCaller

IAM

CloudTrail 管理イベント

中程度

UnauthorizedAccess:IAMUser/MaliciousIPCaller.Custom

IAM

CloudTrail 管理イベント

中程度

UnauthorizedAccess:IAMUser/TorIPCaller

IAM

CloudTrail 管理イベント

中程度

Policy:IAMUser/RootCredentialUsage

IAM

CloudTrail S3 の 管理イベントまたは CloudTrail データイベント

UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS

IAM

CloudTrail S3 の 管理イベントまたは CloudTrail データイベント

高い

Backdoor:EC2/C&CActivity.B!DNS

Amazon EC2

DNS ログ

高い

CryptoCurrency:EC2/BitcoinTool.B!DNS

Amazon EC2

DNS ログ

高い

Impact:EC2/AbusedDomainRequest.Reputation

Amazon EC2

DNS ログ

中程度

Impact:EC2/BitcoinDomainRequest.Reputation

Amazon EC2

DNS ログ

高い

Impact:EC2/MaliciousDomainRequest.Reputation

Amazon EC2

DNS ログ

高い

Impact:EC2/SuspiciousDomainRequest.Reputation

Amazon EC2

DNS ログ

Trojan:EC2/BlackholeTraffic!DNS

Amazon EC2

DNS ログ

中程度

Trojan:EC2/DGADomainRequest.B

Amazon EC2

DNS ログ

高い

Trojan:EC2/DGADomainRequest.C!DNS

Amazon EC2

DNS ログ

高い

Trojan:EC2/DNSDataExfiltration

Amazon EC2

DNS ログ

高い

Trojan:EC2/DriveBySourceTraffic!DNS

Amazon EC2

DNS ログ

高い

Trojan:EC2/DropPoint!DNS

Amazon EC2

DNS ログ

中程度

Trojan:EC2/PhishingDomainRequest!DNS

Amazon EC2

DNS ログ

高い

UnauthorizedAccess:EC2/MetadataDNSRebind

Amazon EC2

DNS ログ

高い

Execution:Container/MaliciousFile

コンテナ

EBS ボリューム

検出された脅威によって異なります

Execution:Container/SuspiciousFile

コンテナ

EBS ボリューム

検出された脅威によって異なります

Execution:EC2/MaliciousFile

EC2

EBS ボリューム

検出された脅威によって異なります

Execution:EC2/SuspiciousFile

EC2

EBS ボリューム

検出された脅威によって異なります

Execution:ECS/MaliciousFile

ECS

EBS ボリューム

検出された脅威によって異なります

Execution:ECS/SuspiciousFile

ECS

EBS ボリューム

検出された脅威によって異なります

Execution:Kubernetes/MaliciousFile

Kubernetes

EBS ボリューム

検出された脅威によって異なります

Execution:Kubernetes/SuspiciousFile

Kubernetes

EBS ボリューム

検出された脅威によって異なります

CredentialAccess:Kubernetes/AnomalousBehavior.SecretsAccessed

Kubernetes

Kubernetes 監査ログ

[Medium] (中)

CredentialAccess:Kubernetes/MaliciousIPCaller

Kubernetes

Kubernetes 監査ログ

[High] (高)

CredentialAccess:Kubernetes/MaliciousIPCaller.Custom

Kubernetes

Kubernetes 監査ログ

[High] (高)

CredentialAccess:Kubernetes/SuccessfulAnonymousAccess

Kubernetes

Kubernetes 監査ログ

[High] (高)

CredentialAccess:Kubernetes/TorIPCaller

Kubernetes

Kubernetes 監査ログ

[High] (高)

DefenseEvasion:Kubernetes/MaliciousIPCaller

Kubernetes

Kubernetes 監査ログ

[High] (高)

DefenseEvasion:Kubernetes/MaliciousIPCaller.Custom

Kubernetes

Kubernetes 監査ログ

[High] (高)

DefenseEvasion:Kubernetes/SuccessfulAnonymousAccess

Kubernetes

Kubernetes 監査ログ

[High] (高)

DefenseEvasion:Kubernetes/TorIPCaller

Kubernetes

Kubernetes 監査ログ

[High] (高)

Discovery:Kubernetes/AnomalousBehavior.PermissionChecked

Kubernetes

Kubernetes 監査ログ

[Low] (低)

Discovery:Kubernetes/MaliciousIPCaller

Kubernetes

Kubernetes 監査ログ

[Medium] (中)

Discovery:Kubernetes/MaliciousIPCaller.Custom

Kubernetes

Kubernetes 監査ログ

[Medium] (中)

Discovery:Kubernetes/SuccessfulAnonymousAccess

Kubernetes

Kubernetes 監査ログ

[Medium] (中)

Discovery:Kubernetes/TorIPCaller

Kubernetes

Kubernetes 監査ログ

[Medium] (中)

Execution:Kubernetes/ExecInKubeSystemPod

Kubernetes

Kubernetes 監査ログ

[Medium] (中)

Execution:Kubernetes/AnomalousBehavior.ExecInPod

Kubernetes

Kubernetes 監査ログ

[Medium] (中)

Execution:Kubernetes/AnomalousBehavior.WorkloadDeployed

Kubernetes

Kubernetes 監査ログ

[Low] (低)

Impact:Kubernetes/MaliciousIPCaller

Kubernetes

Kubernetes 監査ログ

[High] (高)

Impact:Kubernetes/MaliciousIPCaller.Custom

Kubernetes

Kubernetes 監査ログ

[High] (高)

Impact:Kubernetes/SuccessfulAnonymousAccess

Kubernetes

Kubernetes 監査ログ

[High] (高)

Impact:Kubernetes/TorIPCaller

Kubernetes

Kubernetes 監査ログ

[High] (高)

Persistence:Kubernetes/ContainerWithSensitiveMount

Kubernetes

Kubernetes 監査ログ

[Medium] (中)

Persistence:Kubernetes/MaliciousIPCaller

Kubernetes

Kubernetes 監査ログ

[Medium] (中)

Persistence:Kubernetes/MaliciousIPCaller.Custom

Kubernetes

Kubernetes 監査ログ

[Medium] (中)

Persistence:Kubernetes/SuccessfulAnonymousAccess

Kubernetes

Kubernetes 監査ログ

[High] (高)

Persistence:Kubernetes/TorIPCaller

Kubernetes

Kubernetes 監査ログ

[Medium] (中)

Policy:Kubernetes/AdminAccessToDefaultServiceAccount

Kubernetes

Kubernetes 監査ログ

[High] (高)

Policy:Kubernetes/AnonymousAccessGranted

Kubernetes

Kubernetes 監査ログ

[High] (高)

Policy:Kubernetes/KubeflowDashboardExposed

Kubernetes

Kubernetes 監査ログ

[Medium] (中)

Policy:Kubernetes/ExposedDashboard

Kubernetes

Kubernetes 監査ログ

[Medium] (中)

PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleBindingCreated

Kubernetes

Kubernetes 監査ログ

[Medium] (中)*

PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleCreated

Kubernetes

Kubernetes 監査ログ

[Low] (低)

Persistence:Kubernetes/AnomalousBehavior.WorkloadDeployed!ContainerWithSensitiveMount

Kubernetes

Kubernetes 監査ログ

[High] (高)

PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!PrivilegedContainer

Kubernetes

Kubernetes 監査ログ

[High] (高)

PrivilegeEscalation:Kubernetes/PrivilegedContainer

Kubernetes

Kubernetes 監査ログ

中程度

Backdoor:Lambda/C&CActivity.B

Lambda

Lambda Network Activity Monitoring

高い

CryptoCurrency:Lambda/BitcoinTool.B

Lambda

Lambda Network Activity Monitoring

高い

Trojan:Lambda/BlackholeTraffic

Lambda

Lambda Network Activity Monitoring

中程度

Trojan:Lambda/DropPoint

Lambda

Lambda Network Activity Monitoring

中程度

UnauthorizedAccess:Lambda/MaliciousIPCaller.Custom

Lambda

Lambda Network Activity Monitoring

中程度

UnauthorizedAccess:Lambda/TorClient

Lambda

Lambda Network Activity Monitoring

高い

UnauthorizedAccess:Lambda/TorRelay

Lambda

Lambda Network Activity Monitoring

高い

CredentialAccess:RDS/AnomalousBehavior.FailedLogin

サポートされている Amazon Aurora データベース

RDS ログインアクティビティのモニタリング

CredentialAccess:RDS/AnomalousBehavior.SuccessfulBruteForce

サポートされている Amazon Aurora データベース

RDS ログインアクティビティのモニタリング

高い

CredentialAccess:RDS/AnomalousBehavior.SuccessfulLogin

サポートされている Amazon Aurora データベース

RDS ログインアクティビティのモニタリング

可変*

CredentialAccess:RDS/MaliciousIPCaller.FailedLogin

サポートされている Amazon Aurora データベース

RDS ログインアクティビティのモニタリング

中程度

CredentialAccess:RDS/MaliciousIPCaller.SuccessfulLogin

サポートされている Amazon Aurora データベース

RDS ログインアクティビティのモニタリング

高い

CredentialAccess:RDS/TorIPCaller.FailedLogin

サポートされている Amazon Aurora データベース

RDS ログインアクティビティのモニタリング

中程度

CredentialAccess:RDS/TorIPCaller.SuccessfulLogin

サポートされている Amazon Aurora データベース

RDS ログインアクティビティのモニタリング

高い

Discovery:RDS/MaliciousIPCaller

サポートされている Amazon Aurora データベース

RDS ログインアクティビティのモニタリング

中程度

Discovery:RDS/TorIPCaller

サポートされている Amazon Aurora データベース

RDS ログインアクティビティのモニタリング

中程度

Backdoor:Runtime/C&CActivity.B

インスタンス、EKS クラスター、ECS クラスター、またはコンテナ

Runtime Monitoring

高い

Backdoor:Runtime/C&CActivity.B!DNS

インスタンス、EKS クラスター、ECS クラスター、またはコンテナ

Runtime Monitoring

高い

CryptoCurrency:Runtime/BitcoinTool.B

インスタンス、EKS クラスター、ECS クラスター、またはコンテナ

Runtime Monitoring

高い

CryptoCurrency:Runtime/BitcoinTool.B!DNS

インスタンス、EKS クラスター、ECS クラスター、またはコンテナ

Runtime Monitoring

高い

DefenseEvasion:Runtime/FilelessExecution

インスタンス、EKS クラスター、ECS クラスター、またはコンテナ

Runtime Monitoring

中程度

DefenseEvasion:Runtime/ProcessInjection.Proc

インスタンス、EKS クラスター、ECS クラスター、またはコンテナ

Runtime Monitoring

高い

DefenseEvasion:Runtime/ProcessInjection.Ptrace

インスタンス、EKS クラスター、ECS クラスター、またはコンテナ

Runtime Monitoring

中程度

DefenseEvasion:Runtime/ProcessInjection.VirtualMemoryWrite

インスタンス、EKS クラスター、ECS クラスター、またはコンテナ

Runtime Monitoring

高い

Execution:Runtime/NewBinaryExecuted

インスタンス、EKS クラスター、ECS クラスター、またはコンテナ

Runtime Monitoring

中程度

Execution:Runtime/NewLibraryLoaded

インスタンス、EKS クラスター、ECS クラスター、またはコンテナ

Runtime Monitoring

中程度

Execution:Runtime/ReverseShell

インスタンス、EKS クラスター、ECS クラスター、またはコンテナ

Runtime Monitoring

高い

Impact:Runtime/AbusedDomainRequest.Reputation

インスタンス、EKS クラスター、ECS クラスター、またはコンテナ

Runtime Monitoring

中程度

Impact:Runtime/BitcoinDomainRequest.Reputation

インスタンス、EKS クラスター、ECS クラスター、またはコンテナ

Runtime Monitoring

高い

Impact:Runtime/CryptoMinerExecuted

インスタンス、EKS クラスター、ECS クラスター、またはコンテナ

Runtime Monitoring

高い

Impact:Runtime/MaliciousDomainRequest.Reputation

インスタンス、EKS クラスター、ECS クラスター、またはコンテナ

Runtime Monitoring

中程度

Impact:Runtime/SuspiciousDomainRequest.Reputation

インスタンス、EKS クラスター、ECS クラスター、またはコンテナ

Runtime Monitoring

PrivilegeEscalation:Runtime/CGroupsReleaseAgentModified

インスタンス、EKS クラスター、ECS クラスター、またはコンテナ

Runtime Monitoring

高い

PrivilegeEscalation:Runtime/ContainerMountsHostDirectory

インスタンス、EKS クラスター、ECS クラスター、またはコンテナ

Runtime Monitoring

中程度

PrivilegeEscalation:Runtime/DockerSocketAccessed

インスタンス、EKS クラスター、ECS クラスター、またはコンテナ

Runtime Monitoring

中程度

PrivilegeEscalation:Runtime/RuncContainerEscape

インスタンス、EKS クラスター、ECS クラスター、またはコンテナ

Runtime Monitoring

高い

PrivilegeEscalation:Runtime/UserfaultfdUsage

インスタンス、EKS クラスター、ECS クラスター、またはコンテナ

Runtime Monitoring

中程度

Trojan:Runtime/BlackholeTraffic

インスタンス、EKS クラスター、ECS クラスター、またはコンテナ

Runtime Monitoring

中程度

Trojan:Runtime/BlackholeTraffic!DNS

インスタンス、EKS クラスター、ECS クラスター、またはコンテナ

Runtime Monitoring

中程度

Trojan:Runtime/DropPoint

インスタンス、EKS クラスター、ECS クラスター、またはコンテナ

Runtime Monitoring

中程度

Trojan:Runtime/DGADomainRequest.C!DNS

インスタンス、EKS クラスター、ECS クラスター、またはコンテナ

Runtime Monitoring

高い

Trojan:Runtime/DriveBySourceTraffic!DNS

インスタンス、EKS クラスター、ECS クラスター、またはコンテナ

Runtime Monitoring

高い

Trojan:Runtime/DropPoint!DNS

インスタンス、EKS クラスター、ECS クラスター、またはコンテナ

Runtime Monitoring

中程度

Trojan:Runtime/PhishingDomainRequest!DNS

インスタンス、EKS クラスター、ECS クラスター、またはコンテナ

Runtime Monitoring

高い

UnauthorizedAccess:Runtime/MetadataDNSRebind

インスタンス、EKS クラスター、ECS クラスター、またはコンテナ

Runtime Monitoring

高い

UnauthorizedAccess:Runtime/TorClient

インスタンス、EKS クラスター、ECS クラスター、またはコンテナ

Runtime Monitoring

高い

UnauthorizedAccess:Runtime/TorRelay

インスタンス、EKS クラスター、ECS クラスター、またはコンテナ

Runtime Monitoring

[High] (高)

Backdoor:EC2/C&CActivity.B

EC2

VPC フローログ

[High] (高)

Backdoor:EC2/DenialOfService.Dns

EC2

VPC フローログ

[High] (高)

Backdoor:EC2/DenialOfService.Tcp

EC2

VPC フローログ

[High] (高)

Backdoor:EC2/DenialOfService.Udp

EC2

VPC フローログ

[High] (高)

Backdoor:EC2/DenialOfService.UdpOnTcpPorts

EC2

VPC フローログ

[High] (高)

Backdoor:EC2/DenialOfService.UnusualProtocol

EC2

VPC フローログ

[High] (高)

Backdoor:EC2/Spambot

EC2

VPC フローログ

[Medium] (中)

Behavior:EC2/NetworkPortUnusual

EC2

VPC フローログ

[Medium] (中)

Behavior:EC2/TrafficVolumeUnusual

EC2

VPC フローログ

[Medium] (中)

CryptoCurrency:EC2/BitcoinTool.B

EC2

VPC フローログ

[High] (高)

DefenseEvasion:EC2/UnusualDNSResolver

EC2

VPC フローログ

[Medium] (中)

DefenseEvasion:EC2/UnusualDoHActivity

EC2

VPC フローログ

[Medium] (中)

DefenseEvasion:EC2/UnusualDoTActivity

EC2

VPC フローログ

[Medium] (中)

Impact:EC2/PortSweep

EC2

VPC フローログ

[High] (高)

Impact:EC2/WinRMBruteForce

EC2

VPC フローログ

[Low] (低)*

Recon:EC2/PortProbeEMRUnprotectedPort

EC2

VPC フローログ

[High] (高)

Recon:EC2/PortProbeUnprotectedPort

EC2

VPC フローログ

[Low] (低)*

Recon:EC2/Portscan

EC2

VPC フローログ

[Medium] (中)

Trojan:EC2/BlackholeTraffic

EC2

VPC フローログ

[Medium] (中)

Trojan:EC2/DropPoint

EC2

VPC フローログ

[Medium] (中)

UnauthorizedAccess:EC2/MaliciousIPCaller.Custom

EC2

VPC フローログ

[Medium] (中)

UnauthorizedAccess:EC2/RDPBruteForce

EC2

VPC フローログ

[Low] (低)*

UnauthorizedAccess:EC2/SSHBruteForce

EC2

VPC フローログ

[Low] (低)*

UnauthorizedAccess:EC2/TorClient

EC2

VPC フローログ

[High] (高)

UnauthorizedAccess:EC2/TorRelay

EC2

VPC フローログ

[High] (高)