検出結果タイプ
新しく追加されたタイプや廃止されたタイプを含む、GuardDuty の検出結果タイプの重要な変更点については、「Amazon GuardDuty のドキュメント履歴」を参照してください。
廃止された検出結果タイプの詳細については、「廃止された検出結果タイプ」を参照してください。
リソース別の検出結果タイプ
次のページは、GuardDuty が現在検出結果を生成しているリソースタイプごとに分類されています。このページには、そのリソースタイプのすべての検出結果タイプに関する詳細情報が含まれています。
検出結果の表
次の表に、すべての検出結果タイプの名前、リソース、データソース、重要度を示します。アスタリスク (*) が付いている重要度は、その検索の状況によって重要度が異なるものを示しています。その重要度については、検出結果の詳細で説明されています。検出結果名を選択すると、その検出結果の詳細が表示されます。
FINDING TYPE |
RESOURCE |
DATA SOURCE |
SEVERITY |
---|---|---|---|
EC2 |
VPC フローログ |
[High] (高) |
|
EC2 |
DNS ログ |
[High] (高) |
|
EC2 |
VPC フローログ |
[High] (高) |
|
EC2 |
VPC フローログ |
[High] (高) |
|
EC2 |
VPC フローログ |
[High] (高) |
|
EC2 |
VPC フローログ |
[High] (高) |
|
EC2 |
VPC フローログ |
[High] (高) |
|
EC2 |
VPC フローログ |
[Medium] (中) |
|
EC2 |
VPC フローログ |
[Medium] (中) |
|
EC2 |
VPC フローログ |
[Medium] (中) |
|
IAM |
CloudTrail 管理イベント |
[Medium] (中) |
|
Kubernetes |
Kubernetes 監査ログ |
[High] (高) |
|
Kubernetes |
Kubernetes 監査ログ |
[High] (高) |
|
Kubernetes |
Kubernetes 監査ログ |
[High] (高) |
|
Kubernetes |
Kubernetes 監査ログ |
[High] (高) |
|
EC2 |
VPC フローログ |
[High] (高) |
|
EC2 |
DNS ログ |
[High] (高) |
|
IAM |
CloudTrail 管理イベント |
[Medium] (中) |
|
Kubernetes |
Kubernetes 監査ログ |
[High] (高) |
|
Kubernetes |
Kubernetes 監査ログ |
[High] (高) |
|
Kubernetes |
Kubernetes 監査ログ |
[High] (高) |
|
Kubernetes |
Kubernetes 監査ログ |
[High] (高) |
|
IAM |
CloudTrail 管理イベント |
[Low] (低) |
|
Kubernetes |
Kubernetes 監査ログ |
[Medium] (中) |
|
Kubernetes |
Kubernetes 監査ログ |
[Medium] (中) |
|
Kubernetes |
Kubernetes 監査ログ |
[Medium] (中) |
|
Kubernetes |
Kubernetes 監査ログ |
[Medium] (中) |
|
S3 |
CloudTrail S3 データイベント |
[High] (高) |
|
S3 |
CloudTrail S3 データイベント |
[High] (高) |
|
S3 |
CloudTrail S3 データイベント |
[Medium] (中) |
|
Kubernetes |
Kubernetes 監査ログ |
[Medium] (中) |
|
IAM |
CloudTrail 管理イベント |
[High] (高) |
|
S3 |
CloudTrail S3 データイベント |
[High] (高) |
|
S3 |
S3 CloudTraildata イベント |
[Medium] (中)* |
|
EC2 |
DNS ログ |
[Medium] (中) |
|
EC2 |
DNS ログ |
[High] (高) |
|
EC2 |
DNS ログ |
[High] (高) |
|
EC2 |
VPC フローログ |
[High] (高) |
|
EC2 |
DNS ログ |
[Low] (低) |
|
EC2 |
VPC フローログ |
[Low] (低)* |
|
IAM |
CloudTrail 管理イベント |
[High] (高) |
|
Kubernetes |
Kubernetes 監査ログ |
[High] (高) |
|
Kubernetes |
Kubernetes 監査ログ |
[High] (高) |
|
Kubernetes |
Kubernetes 監査ログ |
[High] (高) |
|
Kubernetes |
Kubernetes 監査ログ |
[High] (高) |
|
S3 |
CloudTrail S3 データイベント |
[High] (高) |
|
IAM |
CloudTrail 管理イベント |
[Medium] (中) |
|
IAM |
CloudTrail 管理イベント |
[Medium] (中) |
|
IAM |
CloudTrail 管理イベント |
[Medium] (中) |
|
IAM |
CloudTrail 管理イベント |
[Medium] (中) |
|
S3 |
CloudTrail S3 データイベント |
[Medium] (中) |
|
S3 |
CloudTrail S3 データイベント |
[Medium] (中) |
|
S3 |
CloudTrail S3 データイベント |
[Medium] (中) |
|
IAM |
CloudTrail 管理イベント |
[Medium] (中) |
|
Kubernetes |
Kubernetes 監査ログ |
[Medium] (中) |
|
Kubernetes |
Kubernetes 監査ログ |
[Medium] (中) |
|
Kubernetes |
Kubernetes 監査ログ |
[Medium] (中) |
|
Kubernetes |
Kubernetes 監査ログ |
[High] (高) |
|
Kubernetes |
Kubernetes 監査ログ |
[Medium] (中) |
|
IAM |
CloudTrail 管理イベントまたは CloudTrail データイベント |
[Low] (低) |
|
Kubernetes |
Kubernetes 監査ログ |
[High] (高) |
|
Kubernetes |
Kubernetes 監査ログ |
[High] (高) |
|
Kubernetes |
Kubernetes 監査ログ |
[Medium] (中) | |
Kubernetes |
Kubernetes 監査ログ |
[Medium] (中) |
|
S3 |
CloudTrail 管理イベント |
[Low] (低) |
|
S3 |
CloudTrail 管理イベント |
[High] (高) |
|
S3 |
CloudTrail 管理イベント |
[Low] (低) |
|
S3 |
CloudTrail 管理イベント |
[High] (高) |
|
IAM |
CloudTrail 管理イベント |
[Medium] (中) |
|
Kubernetes |
Kubernetes 監査ログ |
[Medium] (中) |
|
EC2 |
VPC フローログ |
[High] (高) |
|
EC2 |
VPC フローログ |
[Low] (低)* |
|
EC2 |
VPC フローログ |
[Medium] (中) |
|
IAM |
CloudTrail 管理イベント |
[Medium] (中) |
|
IAM |
CloudTrail 管理イベント |
[Medium] (中) |
|
IAM |
CloudTrail 管理イベント |
[Medium] (中) |
|
IAM |
CloudTrail 管理イベント |
[Low] (低) |
|
IAM |
CloudTrail 管理イベント |
[Low] (低)* |
|
S3 |
CloudTrail 管理イベント |
[Low] (低) |
|
EC2 |
VPC フローログ |
[Medium] (中) |
|
EC2 |
DNS ログ |
[Medium] (中) |
|
EC2 |
DNS ログ |
[High] (高) |
|
EC2 |
DNS ログ |
[High] (高) |
|
EC2 |
DNS ログ |
[High] (高) |
|
EC2 |
DNS ログ |
[High] (高) |
|
EC2 |
VPC フローログ |
[Medium] (中) |
|
EC2 |
DNS ログ |
[Medium] (中) |
|
EC2 |
DNS ログ |
[High] (高) |
|
EC2 |
VPC フローログ |
[Medium] (中) |
|
EC2 |
DNS ログ |
[High] (高) |
|
EC2 |
VPC フローログ |
[Low] (低)* |
|
EC2 |
VPC フローログ |
[Low] (低)* |
|
EC2 |
VPC フローログ |
[High] (高) |
|
EC2 |
VPC フローログ |
[High] (高) |
|
IAM |
CloudTrail 管理イベント |
[Medium] (中) |
|
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS |
IAM |
CloudTrail 管理イベント |
[High] (高)* |
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS |
IAM |
CloudTrail 管理イベントまたは S3 データイベント |
[High] (高) |
IAM |
CloudTrail 管理イベント |
[Medium] (中) |
|
IAM |
CloudTrail 管理イベント |
[Medium] (中) |
|
IAM |
CloudTrail 管理イベント |
[Medium] (中) |
|
S3 |
CloudTrail S3 データイベント |
[High] (高) |
|
S3 |
CloudTrail S3 データイベント |
[High] (高) |