検出結果タイプ - Amazon GuardDuty

検出結果タイプ

新しく追加されたタイプや廃止されたタイプを含む、GuardDuty の検出結果タイプの重要な変更点については、「Amazon GuardDuty のドキュメント履歴」を参照してください。

廃止された検出結果タイプの詳細については、「廃止された検出結果タイプ」を参照してください。

リソース別の検出結果タイプ

次のページは、GuardDuty が現在検出結果を生成しているリソースタイプごとに分類されています。このページには、そのリソースタイプのすべての検出結果タイプに関する詳細情報が含まれています。

検出結果の表

次の表に、すべての検出結果タイプの名前、リソース、データソース、重要度を示します。アスタリスク (*) が付いている重要度は、その検索の状況によって重要度が異なるものを示しています。その重要度については、検出結果の詳細で説明されています。検出結果名を選択すると、その検出結果の詳細が表示されます。

FINDING TYPE

RESOURCE

DATA SOURCE

SEVERITY

Backdoor:EC2/C&CActivity.B

EC2

VPC フローログ

[High] (高)

Backdoor:EC2/C&CActivity.B!DNS

EC2

DNS ログ

[High] (高)

Backdoor:EC2/DenialOfService.Dns

EC2

VPC フローログ

[High] (高)

Backdoor:EC2/DenialOfService.Tcp

EC2

VPC フローログ

[High] (高)

Backdoor:EC2/DenialOfService.Udp

EC2

VPC フローログ

[High] (高)

Backdoor:EC2/DenialOfService.UdpOnTcpPorts

EC2

VPC フローログ

[High] (高)

Backdoor:EC2/DenialOfService.UnusualProtocol

EC2

VPC フローログ

[High] (高)

Backdoor:EC2/Spambot

EC2

VPC フローログ

[Medium] (中)

Behavior:EC2/NetworkPortUnusual

EC2

VPC フローログ

[Medium] (中)

Behavior:EC2/TrafficVolumeUnusual

EC2

VPC フローログ

[Medium] (中)

CredentialAccess:IAMUser/AnomalousBehavior

IAM

CloudTrail 管理イベント

[Medium] (中)

CredentialAccess:Kubernetes/MaliciousIPCaller

Kubernetes

Kubernetes 監査ログ

[High] (高)

CredentialAccess:Kubernetes/MaliciousIPCaller.Custom

Kubernetes

Kubernetes 監査ログ

[High] (高)

CredentialAccess:Kubernetes/SuccessfulAnonymousAccess

Kubernetes

Kubernetes 監査ログ

[High] (高)

CredentialAccess:Kubernetes/TorIPCaller

Kubernetes

Kubernetes 監査ログ

[High] (高)

CryptoCurrency:EC2/BitcoinTool.B

EC2

VPC フローログ

[High] (高)

CryptoCurrency:EC2/BitcoinTool.B!DNS

EC2

DNS ログ

[High] (高)

DefenseEvasion:IAMUser/AnomalousBehavior

IAM

CloudTrail 管理イベント

[Medium] (中)

DefenseEvasion:Kubernetes/MaliciousIPCaller

Kubernetes

Kubernetes 監査ログ

[High] (高)

DefenseEvasion:Kubernetes/MaliciousIPCaller.Custom

Kubernetes

Kubernetes 監査ログ

[High] (高)

DefenseEvasion:Kubernetes/SuccessfulAnonymousAccess

Kubernetes

Kubernetes 監査ログ

[High] (高)

DefenseEvasion:Kubernetes/TorIPCaller

Kubernetes

Kubernetes 監査ログ

[High] (高)

Discovery:IAMUser/AnomalousBehavior

IAM

CloudTrail 管理イベント

[Low] (低)

Discovery:Kubernetes/MaliciousIPCaller

Kubernetes

Kubernetes 監査ログ

[Medium] (中)

Discovery:Kubernetes/MaliciousIPCaller.Custom

Kubernetes

Kubernetes 監査ログ

[Medium] (中)

Discovery:Kubernetes/SuccessfulAnonymousAccess

Kubernetes

Kubernetes 監査ログ

[Medium] (中)

Discovery:Kubernetes/TorIPCaller

Kubernetes

Kubernetes 監査ログ

[Medium] (中)

Discovery:S3/MaliciousIPCaller

S3

CloudTrail S3 データイベント

[High] (高)

Discovery:S3/MaliciousIPCaller.Custom

S3

CloudTrail S3 データイベント

[High] (高)

Discovery:S3/TorIPCaller

S3

CloudTrail S3 データイベント

[Medium] (中)

Execution:Kubernetes/ExecInKubeSystemPod

Kubernetes

Kubernetes 監査ログ

[Medium] (中)

Exfiltration:IAMUser/AnomalousBehavior

IAM

CloudTrail 管理イベント

[High] (高)

Exfiltration:S3/MaliciousIPCaller

S3

CloudTrail S3 データイベント

[High] (高)

Exfiltration:S3/ObjectRead.Unusual

S3

S3 CloudTraildata イベント

[Medium] (中)*

Impact:EC2/AbusedDomainRequest.Reputation

EC2

DNS ログ

[Medium] (中)

Impact:EC2/BitcoinDomainRequest.Reputation

EC2

DNS ログ

[High] (高)

Impact:EC2/MaliciousDomainRequest.Reputation

EC2

DNS ログ

[High] (高)

Impact:EC2/PortSweep

EC2

VPC フローログ

[High] (高)

Impact:EC2/SuspiciousDomainRequest.Reputation

EC2

DNS ログ

[Low] (低)

Impact:EC2/WinRMBruteForce

EC2

VPC フローログ

[Low] (低)*

Impact:IAMUser/AnomalousBehavior

IAM

CloudTrail 管理イベント

[High] (高)

Impact:Kubernetes/MaliciousIPCaller

Kubernetes

Kubernetes 監査ログ

[High] (高)

Impact:Kubernetes/MaliciousIPCaller.Custom

Kubernetes

Kubernetes 監査ログ

[High] (高)

Impact:Kubernetes/SuccessfulAnonymousAccess

Kubernetes

Kubernetes 監査ログ

[High] (高)

Impact:Kubernetes/TorIPCaller

Kubernetes

Kubernetes 監査ログ

[High] (高)

Impact:S3/MaliciousIPCaller

S3

CloudTrail S3 データイベント

[High] (高)

InitialAccess:IAMUser/AnomalousBehavior

IAM

CloudTrail 管理イベント

[Medium] (中)

PenTest:IAMUser/KaliLinux

IAM

CloudTrail 管理イベント

[Medium] (中)

PenTest:IAMUser/ParrotLinux

IAM

CloudTrail 管理イベント

[Medium] (中)

PenTest:IAMUser/PentooLinux

IAM

CloudTrail 管理イベント

[Medium] (中)

PenTest:S3/KaliLinux

S3

CloudTrail S3 データイベント

[Medium] (中)

PenTest:S3/ParrotLinux

S3

CloudTrail S3 データイベント

[Medium] (中)

PenTest:S3/PentooLinux

S3

CloudTrail S3 データイベント

[Medium] (中)

Persistence:IAMUser/AnomalousBehavior

IAM

CloudTrail 管理イベント

[Medium] (中)

Persistence:Kubernetes/ContainerWithSensitiveMount

Kubernetes

Kubernetes 監査ログ

[Medium] (中)

Persistence:Kubernetes/MaliciousIPCaller

Kubernetes

Kubernetes 監査ログ

[Medium] (中)

Persistence:Kubernetes/MaliciousIPCaller.Custom

Kubernetes

Kubernetes 監査ログ

[Medium] (中)

Persistence:Kubernetes/SuccessfulAnonymousAccess

Kubernetes

Kubernetes 監査ログ

[High] (高)

Persistence:Kubernetes/TorIPCaller

Kubernetes

Kubernetes 監査ログ

[Medium] (中)

Policy:IAMUser/RootCredentialUsage

IAM

CloudTrail 管理イベントまたは CloudTrail データイベント

[Low] (低)

Policy:Kubernetes/AdminAccessToDefaultServiceAccount

Kubernetes

Kubernetes 監査ログ

[High] (高)

Policy:Kubernetes/AnonymousAccessGranted

Kubernetes

Kubernetes 監査ログ

[High] (高)

Policy:Kubernetes/KubeflowDashboardExposed

Kubernetes

Kubernetes 監査ログ

[Medium] (中)

Policy:Kubernetes/ExposedDashboard

Kubernetes

Kubernetes 監査ログ

[Medium] (中)

Policy:S3/AccountBlockPublicAccessDisabled

S3

CloudTrail 管理イベント

[Low] (低)

Policy:S3/BucketAnonymousAccessGranted

S3

CloudTrail 管理イベント

[High] (高)

Policy:S3/BucketBlockPublicAccessDisabled

S3

CloudTrail 管理イベント

[Low] (低)

Policy:S3/BucketPublicAccessGranted

S3

CloudTrail 管理イベント

[High] (高)

PrivilegeEscalation:IAMUser/AnomalousBehavior

IAM

CloudTrail 管理イベント

[Medium] (中)

PrivilegeEscalation:Kubernetes/PrivilegedContainer

Kubernetes

Kubernetes 監査ログ

[Medium] (中)

Recon:EC2/PortProbeEMRUnprotectedPort

EC2

VPC フローログ

[High] (高)

Recon:EC2/PortProbeUnprotectedPort

EC2

VPC フローログ

[Low] (低)*

Recon:EC2/Portscan

EC2

VPC フローログ

[Medium] (中)

Recon:IAMUser/MaliciousIPCaller

IAM

CloudTrail 管理イベント

[Medium] (中)

Recon:IAMUser/MaliciousIPCaller.Custom

IAM

CloudTrail 管理イベント

[Medium] (中)

Recon:IAMUser/TorIPCaller

IAM

CloudTrail 管理イベント

[Medium] (中)

Stealth:IAMUser/CloudTrailLoggingDisabled

IAM

CloudTrail 管理イベント

[Low] (低)

Stealth:IAMUser/PasswordPolicyChange

IAM

CloudTrail 管理イベント

[Low] (低)*

Stealth:S3/ServerAccessLoggingDisabled

S3

CloudTrail 管理イベント

[Low] (低)

Trojan:EC2/BlackholeTraffic

EC2

VPC フローログ

[Medium] (中)

Trojan:EC2/BlackholeTraffic!DNS

EC2

DNS ログ

[Medium] (中)

Trojan:EC2/DGADomainRequest.B

EC2

DNS ログ

[High] (高)

Trojan:EC2/DGADomainRequest.C!DNS

EC2

DNS ログ

[High] (高)

Trojan:EC2/DNSDataExfiltration

EC2

DNS ログ

[High] (高)

Trojan:EC2/DriveBySourceTraffic!DNS

EC2

DNS ログ

[High] (高)

Trojan:EC2/DropPoint

EC2

VPC フローログ

[Medium] (中)

Trojan:EC2/DropPoint!DNS

EC2

DNS ログ

[Medium] (中)

Trojan:EC2/PhishingDomainRequest!DNS

EC2

DNS ログ

[High] (高)

UnauthorizedAccess:EC2/MaliciousIPCaller.Custom

EC2

VPC フローログ

[Medium] (中)

UnauthorizedAccess:EC2/MetadataDNSRebind

EC2

DNS ログ

[High] (高)

UnauthorizedAccess:EC2/RDPBruteForce

EC2

VPC フローログ

[Low] (低)*

UnauthorizedAccess:EC2/SSHBruteForce

EC2

VPC フローログ

[Low] (低)*

UnauthorizedAccess:EC2/TorClient

EC2

VPC フローログ

[High] (高)

UnauthorizedAccess:EC2/TorRelay

EC2

VPC フローログ

[High] (高)

UnauthorizedAccess:IAMUser/ConsoleLoginSuccess.B

IAM

CloudTrail 管理イベント

[Medium] (中)

UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS

IAM

CloudTrail 管理イベント

[High] (高)*

UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS

IAM

CloudTrail 管理イベントまたは S3 データイベント

[High] (高)

UnauthorizedAccess:IAMUser/MaliciousIPCaller

IAM

CloudTrail 管理イベント

[Medium] (中)

UnauthorizedAccess:IAMUser/MaliciousIPCaller.Custom

IAM

CloudTrail 管理イベント

[Medium] (中)

UnauthorizedAccess:IAMUser/TorIPCaller

IAM

CloudTrail 管理イベント

[Medium] (中)

UnauthorizedAccess:S3/MaliciousIPCaller.Custom

S3

CloudTrail S3 データイベント

[High] (高)

UnauthorizedAccess:S3/TorIPCaller

S3

CloudTrail S3 データイベント

[High] (高)