検索タイプ - Amazon GuardDuty

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

検索タイプ

新しく追加されたタイプやリタイアしているタイプを含む、GuardDuty 結果タイプに対する重要な変更点の詳細については、「Amazon GuardDuty のドキュメント履歴」を参照してください。

廃止された結果タイプの詳細については、「古い所見タイプ」を参照してください。

リソースタイプ別の結果

次のページは、GuardDuty が現在結果を生成している各リソースタイプ別に表示されます。ページには、そのリソースタイプのすべての結果タイプに関する詳細情報が含まれています。

結果の表

次の表に、すべての検索タイプの名前、脅威の目的、リソース、重大度を示します。アスタリスク (*) が付いた重大度は、結果の環境によって重大度が異なるものを示しています。これらの重大度については、その結果の詳細で説明しています。結果名をクリックすると、その結果の詳細が表示されます。

結果タイプ

脅威の目的

RESOURCE

重大度

Backdoor:EC2/C&CActivity.B

Backdoor

EC2

Backdoor:EC2/C&CActivity.B!DNS

Backdoor

EC2

Backdoor:EC2/DenialOfService.Dns

Backdoor

EC2

Backdoor:EC2/DenialOfService.Tcp

Backdoor

EC2

Backdoor:EC2/DenialOfService.Udp

Backdoor

EC2

Backdoor:EC2/DenialOfService.UdpOnTcpPorts

Backdoor

EC2

Backdoor:EC2/DenialOfService.UnusualProtocol

Backdoor

EC2

Backdoor:EC2/Spambot

Backdoor

EC2

ミディアム

Behavior:EC2/NetworkPortUnusual

動作

EC2

ミディアム

Behavior:EC2/TrafficVolumeUnusual

動作

EC2

ミディアム

CryptoCurrency :EC2/BitcoinTool.B

CryptoCurrency

EC2

CryptoCurrency :EC2/BitcoinTool.B!DNS

CryptoCurrency

EC2

検出: S3/BucketEnumeration.Unusual

Discovery

S3

中*

検出: S3/MaliciousIPCaller

Discovery

S3

検出: S3/MaliciousIPCaller.Custom

Discovery

S3

検出: S3/TorIPCaller

Discovery

S3

ミディアム

不正引き出し: S3/MalicousIPCaller

不正引き出し

S3

不正: S3/ObjectRead.Unusual

不正引き出し

S3

中*

影響: EC2/PortSweep

影響

EC2

影響: EC2/WinRMBruteForce

影響

EC2

影響: S3/MaliciousIPCaller

影響

S3

影響: S3/ObjectDelete.Unusual

影響

S3

中*

影響: S3/PermissionsModification.Unusual

影響

S3

中*

PenTest :IAMUser/KaliLinux

PenTest

IAM

ミディアム

PenTest :IAMUser/ParrotLinux

PenTest

IAM

ミディアム

PenTest :IAMUser/PentooLinux

PenTest

IAM

ミディアム

PenTest :S3/KaliLinux

PenTest

S3

ミディアム

PenTest: S3/ParrotLinux

PenTest

S3

ミディアム

PenTest: S3/PentooLinux

PenTest

S3

ミディアム

Persistence:IAMUser/NetworkPermissions

Persistence

IAM

中*

Persistence:IAMUser/ResourcePermissions

Persistence

IAM

中*

Persistence:IAMUser/UserPermissions

Persistence

IAM

中*

Policy:IAMUser/RootCredentialUsage

ポリシー

IAM

ポリシー: S3/AccountBlockPublicAccessDisabled

ポリシー

S3

ポリシー: S3/BucketAnonymousAccessGranted

ポリシー

S3

ポリシー: S3/BucketBlockPublicAccessDisabled

ポリシー

S3

ポリシー: S3/BucketPublicAccessGranted

ポリシー

S3

PrivilegeEscalation :IAMUser/AdministrativePermissions

PrivilegeEscalation

IAM

低*

Recon:EC2/PortProbeEMRUnprotectedPort

Recon

EC2

Recon:EC2/PortProbeUnprotectedPort

Recon

EC2

低*

Recon:EC2/Portscan

Recon

EC2

ミディアム

Recon:IAMUser/MaliciousIPCaller

Recon

IAM

ミディアム

Recon:IAMUser/MaliciousIPCaller.Custom

Recon

IAM

ミディアム

Recon:IAMUser/NetworkPermissions

Recon

IAM

中*

Recon:IAMUser/ResourcePermissions

Recon

IAM

中*

Recon:IAMUser/TorIPCaller

Recon

IAM

ミディアム

Recon:IAMUser/UserPermissions

Recon

IAM

中*

ResourceConsumption :IAMUser/ComputeResources

ResourceConsumption

IAM

中*

Stealth:IAMUser/CloudTrailLoggingDisabled

Stealth

IAM

Stealth:IAMUser/LoggingConfigurationModified

Stealth

IAM

中*

Stealth:IAMUser/PasswordPolicyChange

Stealth

IAM

Stealth:S3/ServerAccessLoggingDisabled

Stealth

S3

Trojan:EC2/BlackholeTraffic

Trojan

EC2

ミディアム

Trojan:EC2/BlackholeTraffic!DNS

Trojan

EC2

ミディアム

Trojan:EC2/DGADomainRequest.B

Trojan

EC2

Trojan:EC2/DGADomainRequest.C!DNS

Trojan

EC2

Trojan:EC2/DNSDataExfiltration

Trojan

EC2

Trojan:EC2/DriveBySourceTraffic!DNS

Trojan

EC2

ミディアム

Trojan:EC2/DropPoint

Trojan

EC2

ミディアム

Trojan:EC2/DropPoint!DNS

Trojan

EC2

Trojan:EC2/PhishingDomainRequest!DNS

Trojan

EC2

UnauthorizedAccess :EC2/MaliciousIPCaller.Custom

UnauthorizedAccess

EC2

ミディアム

UnauthorizedAccess :EC2/MetadataDNSRebind

UnauthorizedAccess

EC2

UnauthorizedAccess :EC2/RDPBruteForce

UnauthorizedAccess

EC2

低*

UnauthorizedAccess :EC2/SSHBruteForce

UnauthorizedAccess

EC2

低*

UnauthorizedAccess :EC2/TorClient

UnauthorizedAccess

EC2

UnauthorizedAccess :EC2/TorRelay

UnauthorizedAccess

EC2

UnauthorizedAccess :IAMUser/ConsoleLogin

UnauthorizedAccess

IAM

中*

UnauthorizedAccess :IAMUser/ConsoleLoginSuccess.B

UnauthorizedAccess

IAM

ミディアム

UnauthorizedAccess :IAMUser/InstanceCredentialExfiltration

UnauthorizedAccess

IAM

UnauthorizedAccess :IAMUser/MaliciousIPCaller

UnauthorizedAccess

IAM

ミディアム

UnauthorizedAccess :IAMUser/MaliciousIPCaller.Custom

UnauthorizedAccess

IAM

ミディアム

UnauthorizedAccess :IAMUser/TorIPCaller

UnauthorizedAccess

IAM

ミディアム

UnauthorizedAccess : S3/MaliciousIPCaller.Custom

UnauthorizedAccess

S3

UnauthorizedAccess: S3/TorIPCaller

UnauthorizedAccess

S3