アクティブな結果タイプ - Amazon GuardDuty

アクティブな結果タイプ

GuardDuty の結果タイプはリソース別に分けられます。

新しく追加されたタイプやリタイアしているタイプを含む、GuardDuty 結果タイプに対する重要な変更点の詳細については、「Amazon GuardDuty のドキュメント履歴」を参照してください。

廃止された結果タイプについては、「リタイアしている結果タイプ」を参照してください。

アルファベット順の結果タイプ

以下の表に、すべての検索タイプの名前、脅威の目的、リソース、重大度を示します。「+」記号が付いている重大度は、その結果の状況によって重大度が異なるものを示しています。それらの重大度については、その結果のリンク先で説明しています。結果名をクリックすると、その結果の詳細が表示されます。

結果タイプ

脅威の目的

RESOURCE

重大度

Backdoor:EC2/C&CActivity.B!DNS

Backdoor

EC2

Backdoor:EC2/DenialOfService.Dns

Backdoor

EC2

Backdoor:EC2/DenialOfService.Tcp

Backdoor

EC2

Backdoor:EC2/DenialOfService.Udp

Backdoor

EC2

Backdoor:EC2/DenialOfService.UdpOnTcpPortsPorts

Backdoor

EC2

Backdoor:EC2/DenialOfService.UnusualProtocol

Backdoor

EC2

Backdoor:EC2/Spambot

Backdoor

EC2

ミディアム

Behavior:EC2/NetworkPortUnusual

Behavior

EC2

ミディアム

Behavior:EC2/TrafficVolumeUnusual EC2 インスタンスがリモートホストに対して通常と異なる大量のネットワークトラフィックを生成しています。

Behavior

EC2

ミディアム

CryptoCurrency:EC2/BitcoinTool.B

CryptoCurrency

EC2

CryptoCurrency:EC2/BitcoinTool.B!DNS

CryptoCurrency

EC2

PenTest:IAMUser/KaliLinux

PenTest

IAM

ミディアム

PenTest:IAMUser/ParrotLinux

PenTest

IAM

ミディアム

PenTest:IAMUser/PentooLinux

PenTest

IAM

ミディアム

Persistence:IAMUser/NetworkPermissions

Persistence

IAM

中*

Persistence:IAMUser/ResourcePermissions

Persistence

IAM

中*

Persistence:IAMUser/UserPermissions

Persistence

IAM

中*

Policy:IAMUser/RootCredentialUsage

ポリシー

IAM

Policy:S3/BlockPublicAccessDisabled

ポリシー

S3

PrivilegeEscalation:IAMUser/AdministrativePermissions

PrivilegeEscalation

IAM

低*

Recon:EC2/PortProbeEMRUnprotectedPort

Recon

EC2

Recon:EC2/PortProbeUnprotectedPort

Recon

EC2

低*

Recon:EC2/Portscan

Recon

EC2

ミディアム

Recon:IAMUser/MaliciousIPCaller

Recon

IAM

ミディアム

Recon:IAMUser/MaliciousIPCaller.Custom

Recon

IAM

ミディアム

Recon:IAMUser/NetworkPermissions

Recon

IAM

中*

Recon:IAMUser/ResourcePermissions

Recon

IAM

中*

Recon:IAMUser/TorIPCaller

Recon

IAM

ミディアム

Recon:IAMUser/UserPermissions

Recon

IAM

中*

ResourceConsumption:IAMUser/ComputeResources

ResourceConsumption

IAM

中*

Stealth:IAMUser/CloudTrailLoggingDisabled

Stealth

IAM

Stealth:IAMUser/LoggingConfigurationModified

Stealth

IAM

中*

Stealth:IAMUser/PasswordPolicyChange

Stealth

IAM

Stealth:S3/ServerAccessLoggingDisabled

Stealth

S3

Trojan:EC2/BlackholeTraffic

Trojan

EC2

ミディアム

Trojan:EC2/BlackholeTraffic!DNS

Trojan

EC2

ミディアム

Trojan:EC2/DGADomainRequest.B

Trojan

EC2

Trojan:EC2/DGADomainRequest.C!DNS

Trojan

EC2

Trojan:EC2/DNSDataExfiltration

Trojan

EC2

Trojan:EC2/DriveBySourceTraffic!DNS

Trojan

EC2

ミディアム

Trojan:EC2/DropPoint

Trojan

EC2

ミディアム

Trojan:EC2/DropPoint!DNS

Trojan

EC2

Trojan:EC2/PhishingDomainRequest!DNS

Trojan

EC2

UnauthorizedAccess:EC2/MaliciousIPCaller.Custom

UnauthorizedAccess

EC2

ミディアム

UnauthorizedAccess:EC2/MetadataDNSRebind

UnauthorizedAccess

EC2

UnauthorizedAccess:EC2/RDPBruteForce

UnauthorizedAccess

EC2

低*

UnauthorizedAccess:EC2/SSHBruteForce

UnauthorizedAccess

EC2

低*

UnauthorizedAccess:EC2/TorClient

UnauthorizedAccess

EC2

UnauthorizedAccess:EC2/TorIPCaller

UnauthorizedAccess

EC2

ミディアム

UnauthorizedAccess:EC2/TorRelay

UnauthorizedAccess

EC2

UnauthorizedAccess:IAMUser/ConsoleLogin

UnauthorizedAccess

IAM

中*

UnauthorizedAccess:IAMUser/ConsoleLoginSuccess.B

UnauthorizedAccess

IAM

ミディアム

UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration

UnauthorizedAccess

IAM

UnauthorizedAccess:IAMUser/MaliciousIPCaller

UnauthorizedAccess

IAM

ミディアム

UnauthorizedAccess:IAMUser/MaliciousIPCaller.Custom

UnauthorizedAccess

IAM

ミディアム

UnauthorizedAccess:IAMUser/TorIPCaller

UnauthorizedAccess

IAM

ミディアム