タイプの検索 - Amazon GuardDuty

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

タイプの検索

新しく追加されたタイプやリタイアしているタイプを含む、GuardDuty の結果タイプの重要な変更点については、「Amazon GuardDuty のドキュメント履歴」を参照してください。

廃止された結果タイプについては、廃止済み結果タイプ

リソース別の結果タイプ

以下のページは、GuardDuty が現在の調査結果を生成しているリソースタイプごとに分類されています。ページには、そのリソースタイプのすべての検索タイプに関する詳細情報が表示されます。

結果表

次の表に、すべての結果タイプの名前、リソース、データソース、重大度を示します。アスタリスク(*)が付いている重大度は、その結果の状況によって異なるものを示しています。それらの詳細は、その結果の状況によって説明しています。結果名をクリックすると、その結果の詳細が表示されます。

結果タイプ

RESOURCE

データソース

重大度

Backdoor:EC2/C&CActivity.B

EC2

VPC フローログ

Backdoor:EC2/C&CActivity.B!DNS

EC2

DNS ログ

Backdoor:EC2/DenialOfService.Dns

EC2

VPC フローログ

Backdoor:EC2/DenialOfService.Tcp

EC2

VPC フローログ

Backdoor:EC2/DenialOfService.Udp

EC2

VPC フローログ

Backdoor:EC2/DenialOfService.UdpOnTcpPorts

EC2

VPC フローログ

Backdoor:EC2/DenialOfService.UnusualProtocol

EC2

VPC フローログ

Backdoor:EC2/Spambot

EC2

VPC フローログ

ミディアム

Behavior:EC2/NetworkPortUnusual

EC2

VPC フローログ

ミディアム

Behavior:EC2/TrafficVolumeUnusual

EC2

VPC フローログ

ミディアム

CredentialAccess:IAMUser/AnomalousBehavior

IAM

CloudTrail 管理イベント

ミディアム

CryptoCurrency:EC2/BitcoinTool.B

EC2

VPC フローログ

CryptoCurrency:EC2/BitcoinTool.B!DNS

EC2

DNS ログ

DefenseEvasion:IAMUser/AnomalousBehavior

IAM

CloudTrail 管理イベント

ミディアム

Discovery:IAMUser/AnomalousBehavior

IAM

CloudTrail 管理イベント

Discovery:S3/MaliciousIPCaller

S3

CloudTrail S3 データイベント

Discovery:S3/MaliciousIPCaller.Custom

S3

CloudTrail S3 データイベント

Discovery:S3/TorIPCaller

S3

CloudTrail S3 データイベント

ミディアム

Exfiltration:IAMUser/AnomalousBehavior

IAM

CloudTrail 管理イベント

Exfiltration:S3/MaliciousIPCaller

S3

CloudTrail S3 データイベント

Exfiltration:S3/ObjectRead.Unusual

S3

S3 CloudTrail データイベント

中*

Impact:EC2/AbusedDomainRequest.Reputation

EC2

DNS ログ

ミディアム

Impact:EC2/BitcoinDomainRequest.Reputation

EC2

DNS ログ

Impact:EC2/MaliciousDomainRequest.Reputation

EC2

DNS ログ

Impact:EC2/PortSweep

EC2

VPC フローログ

Impact:EC2/SuspiciousDomainRequest.Reputation

EC2

DNS ログ

Impact:EC2/WinRMBruteForce

EC2

VPC フローログ

低*

Impact:IAMUser/AnomalousBehavior

IAM

CloudTrail 管理イベント

Impact:S3/MaliciousIPCaller

S3

CloudTrail S3 データイベント

InitialAccess:IAMUser/AnomalousBehavior

IAM

CloudTrail 管理イベント

ミディアム

PenTest:IAMUser/KaliLinux

IAM

CloudTrail 管理イベント

ミディアム

PenTest:IAMUser/ParrotLinux

IAM

CloudTrail 管理イベント

ミディアム

PenTest:IAMUser/PentooLinux

IAM

CloudTrail 管理イベント

ミディアム

PenTest:S3/KaliLinux

S3

CloudTrail S3 データイベント

ミディアム

PenTest:S3/ParrotLinux

S3

CloudTrail S3 データイベント

ミディアム

PenTest:S3/PentooLinux

S3

CloudTrail S3 データイベント

ミディアム

Persistence:IAMUser/AnomalousBehavior

IAM

CloudTrail 管理イベント

ミディアム

Policy:IAMUser/RootCredentialUsage

IAM

CloudTrail 管理イベントまたは CloudTrail データイベント

Policy:S3/AccountBlockPublicAccessDisabled

S3

CloudTrail 管理イベント

Policy:S3/BucketAnonymousAccessGranted

S3

CloudTrail 管理イベント

Policy:S3/BucketBlockPublicAccessDisabled

S3

CloudTrail 管理イベント

Policy:S3/BucketPublicAccessGranted

S3

CloudTrail 管理イベント

PrivilegeEscalation:IAMUser/AnomalousBehavior

IAM

CloudTrail 管理イベント

ミディアム

Recon:EC2/PortProbeEMRUnprotectedPort

EC2

VPC フローログ

Recon:EC2/PortProbeUnprotectedPort

EC2

VPC フローログ

低*

Recon:EC2/Portscan

EC2

VPC フローログ

ミディアム

Recon:IAMUser/MaliciousIPCaller

IAM

CloudTrail 管理イベント

ミディアム

Recon:IAMUser/MaliciousIPCaller.Custom

IAM

CloudTrail 管理イベント

ミディアム

Recon:IAMUser/TorIPCaller

IAM

CloudTrail 管理イベント

ミディアム

Stealth:IAMUser/CloudTrailLoggingDisabled

IAM

CloudTrail 管理イベント

Stealth:IAMUser/PasswordPolicyChange

IAM

CloudTrail 管理イベント

Stealth:S3/ServerAccessLoggingDisabled

S3

CloudTrail 管理イベント

Trojan:EC2/BlackholeTraffic

EC2

VPC フローログ

ミディアム

Trojan:EC2/BlackholeTraffic!DNS

EC2

DNS ログ

ミディアム

Trojan:EC2/DGADomainRequest.B

EC2

DNS ログ

Trojan:EC2/DGADomainRequest.C!DNS

EC2

DNS ログ

Trojan:EC2/DNSDataExfiltration

EC2

DNS ログ

Trojan:EC2/DriveBySourceTraffic!DNS

EC2

DNS ログ

Trojan:EC2/DropPoint

EC2

VPC フローログ

ミディアム

Trojan:EC2/DropPoint!DNS

EC2

DNS ログ

ミディアム

Trojan:EC2/PhishingDomainRequest!DNS

EC2

DNS ログ

UnauthorizedAccess:EC2/MaliciousIPCaller.Custom

EC2

VPC フローログ

ミディアム

UnauthorizedAccess:EC2/MetadataDNSRebind

EC2

DNS ログ

UnauthorizedAccess:EC2/RDPBruteForce

EC2

VPC フローログ

低*

UnauthorizedAccess:EC2/SSHBruteForce

EC2

VPC フローログ

低*

UnauthorizedAccess:EC2/TorClient

EC2

VPC フローログ

UnauthorizedAccess:EC2/TorRelay

EC2

VPC フローログ

UnauthorizedAccess:IAMUser/ConsoleLoginSuccess.B

IAM

CloudTrail 管理イベント

ミディアム

UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS

IAM

CloudTrail 管理イベント

UnauthorizedAccess:IAMUser/MaliciousIPCaller

IAM

CloudTrail 管理イベント

ミディアム

UnauthorizedAccess:IAMUser/MaliciousIPCaller.Custom

IAM

CloudTrail 管理イベント

ミディアム

UnauthorizedAccess:IAMUser/TorIPCaller

IAM

CloudTrail 管理イベント

ミディアム

UnauthorizedAccess:S3/MaliciousIPCaller.Custom

S3

CloudTrail S3 データイベント

UnauthorizedAccess:S3/TorIPCaller

S3

CloudTrail S3 データイベント