アクティブな結果タイプ

GuardDuty の結果タイプはリソース別に分けられます。

リソース別の結果タイプ

新しく追加されたタイプやリタイアしているタイプを含む、GuardDuty 結果タイプに対する重要な変更点の詳細については、「Amazon GuardDuty のドキュメント履歴」を参照してください。

廃止された結果タイプについては、「リタイアしている結果タイプ」を参照してください。

アルファベット順の結果タイプ

以下の表に、すべての検索タイプの名前、脅威の目的、リソース、重大度を示します。「+」記号が付いている重大度は、その結果の状況によって重大度が異なるものを示しています。それらの重大度については、その結果のリンク先で説明しています。結果名をクリックすると、その結果の詳細が表示されます。

結果タイプ	脅威の目的	RESOURCE	重大度
Backdoor:EC2/C&CActivity.B!DNS	Backdoor	EC2	高
Backdoor:EC2/DenialOfService.Dns	Backdoor	EC2	高
Backdoor:EC2/DenialOfService.Tcp	Backdoor	EC2	高
Backdoor:EC2/DenialOfService.Udp	Backdoor	EC2	高
Backdoor:EC2/DenialOfService.UdpOnTcpPortsPorts	Backdoor	EC2	高
Backdoor:EC2/DenialOfService.UnusualProtocol	Backdoor	EC2	高
Backdoor:EC2/Spambot	Backdoor	EC2	ミディアム
Behavior:EC2/NetworkPortUnusual	Behavior	EC2	ミディアム
Behavior:EC2/TrafficVolumeUnusual EC2 インスタンスがリモートホストに対して通常と異なる大量のネットワークトラフィックを生成しています。	Behavior	EC2	ミディアム
CryptoCurrency:EC2/BitcoinTool.B	CryptoCurrency	EC2	高
CryptoCurrency:EC2/BitcoinTool.B!DNS	CryptoCurrency	EC2	高
PenTest:IAMUser/KaliLinux	PenTest	IAM	ミディアム
PenTest:IAMUser/ParrotLinux	PenTest	IAM	ミディアム
PenTest:IAMUser/PentooLinux	PenTest	IAM	ミディアム
Persistence:IAMUser/NetworkPermissions	Persistence	IAM	中*
Persistence:IAMUser/ResourcePermissions	Persistence	IAM	中*
Persistence:IAMUser/UserPermissions	Persistence	IAM	中*
Policy:IAMUser/RootCredentialUsage	ポリシー	IAM	低
Policy:S3/BlockPublicAccessDisabled	ポリシー	S3	低
PrivilegeEscalation:IAMUser/AdministrativePermissions	PrivilegeEscalation	IAM	低*
Recon:EC2/PortProbeEMRUnprotectedPort	Recon	EC2	高
Recon:EC2/PortProbeUnprotectedPort	Recon	EC2	低*
Recon:EC2/Portscan	Recon	EC2	ミディアム
Recon:IAMUser/MaliciousIPCaller	Recon	IAM	ミディアム
Recon:IAMUser/MaliciousIPCaller.Custom	Recon	IAM	ミディアム
Recon:IAMUser/NetworkPermissions	Recon	IAM	中*
Recon:IAMUser/ResourcePermissions	Recon	IAM	中*
Recon:IAMUser/TorIPCaller	Recon	IAM	ミディアム
Recon:IAMUser/UserPermissions	Recon	IAM	中*
ResourceConsumption:IAMUser/ComputeResources	ResourceConsumption	IAM	中*
Stealth:IAMUser/CloudTrailLoggingDisabled	Stealth	IAM	低
Stealth:IAMUser/LoggingConfigurationModified	Stealth	IAM	中*
Stealth:IAMUser/PasswordPolicyChange	Stealth	IAM	低
Stealth:S3/ServerAccessLoggingDisabled	Stealth	S3	低
Trojan:EC2/BlackholeTraffic	Trojan	EC2	ミディアム
Trojan:EC2/BlackholeTraffic!DNS	Trojan	EC2	ミディアム
Trojan:EC2/DGADomainRequest.B	Trojan	EC2	高
Trojan:EC2/DGADomainRequest.C!DNS	Trojan	EC2	高
Trojan:EC2/DNSDataExfiltration	Trojan	EC2	高
Trojan:EC2/DriveBySourceTraffic!DNS	Trojan	EC2	ミディアム
Trojan:EC2/DropPoint	Trojan	EC2	ミディアム
Trojan:EC2/DropPoint!DNS	Trojan	EC2	高
Trojan:EC2/PhishingDomainRequest!DNS	Trojan	EC2	高
UnauthorizedAccess:EC2/MaliciousIPCaller.Custom	UnauthorizedAccess	EC2	ミディアム
UnauthorizedAccess:EC2/MetadataDNSRebind	UnauthorizedAccess	EC2	高
UnauthorizedAccess:EC2/RDPBruteForce	UnauthorizedAccess	EC2	低*
UnauthorizedAccess:EC2/SSHBruteForce	UnauthorizedAccess	EC2	低*
UnauthorizedAccess:EC2/TorClient	UnauthorizedAccess	EC2	高
UnauthorizedAccess:EC2/TorIPCaller	UnauthorizedAccess	EC2	ミディアム
UnauthorizedAccess:EC2/TorRelay	UnauthorizedAccess	EC2	高
UnauthorizedAccess:IAMUser/ConsoleLogin	UnauthorizedAccess	IAM	中*
UnauthorizedAccess:IAMUser/ConsoleLoginSuccess.B	UnauthorizedAccess	IAM	ミディアム
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration	UnauthorizedAccess	IAM	高
UnauthorizedAccess:IAMUser/MaliciousIPCaller	UnauthorizedAccess	IAM	ミディアム
UnauthorizedAccess:IAMUser/MaliciousIPCaller.Custom	UnauthorizedAccess	IAM	ミディアム
UnauthorizedAccess:IAMUser/TorIPCaller	UnauthorizedAccess	IAM	ミディアム

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

サプレッションルール

GuardDuty の EC2 の結果タイプ