検出結果タイプ

新しく追加されたタイプや廃止されたタイプを含む、GuardDuty の検出結果タイプの重要な変更点については、「Amazon GuardDuty のドキュメント履歴」を参照してください。

廃止された検出結果タイプの詳細については、「廃止された検出結果タイプ」を参照してください。

リソース別の検出結果タイプ

次のページは、GuardDuty が現在検出結果を生成しているリソースタイプごとに分類されています。このページには、そのリソースタイプのすべての検出結果タイプに関する詳細情報が含まれています。

検出結果の表

次の表に、すべての検出結果タイプの名前、リソース、データソース、重要度を示します。アスタリスク (*) が付いている重要度は、その検索の状況によって重要度が異なるものを示しています。その重要度については、検出結果の詳細で説明されています。検出結果名を選択すると、その検出結果の詳細が表示されます。

FINDING TYPE	RESOURCE	DATA SOURCE	SEVERITY
Backdoor:EC2/C&CActivity.B	EC2	VPC フローログ	[High] (高)
Backdoor:EC2/C&CActivity.B!DNS	EC2	DNS ログ	[High] (高)
Backdoor:EC2/DenialOfService.Dns	EC2	VPC フローログ	[High] (高)
Backdoor:EC2/DenialOfService.Tcp	EC2	VPC フローログ	[High] (高)
Backdoor:EC2/DenialOfService.Udp	EC2	VPC フローログ	[High] (高)
Backdoor:EC2/DenialOfService.UdpOnTcpPorts	EC2	VPC フローログ	[High] (高)
Backdoor:EC2/DenialOfService.UnusualProtocol	EC2	VPC フローログ	[High] (高)
Backdoor:EC2/Spambot	EC2	VPC フローログ	[Medium] (中)
Behavior:EC2/NetworkPortUnusual	EC2	VPC フローログ	[Medium] (中)
Behavior:EC2/TrafficVolumeUnusual	EC2	VPC フローログ	[Medium] (中)
CredentialAccess:IAMUser/AnomalousBehavior	IAM	CloudTrail 管理イベント	[Medium] (中)
CredentialAccess:Kubernetes/MaliciousIPCaller	Kubernetes	Kubernetes 監査ログ	[High] (高)
CredentialAccess:Kubernetes/MaliciousIPCaller.Custom	Kubernetes	Kubernetes 監査ログ	[High] (高)
CredentialAccess:Kubernetes/SuccessfulAnonymousAccess	Kubernetes	Kubernetes 監査ログ	[High] (高)
CredentialAccess:Kubernetes/TorIPCaller	Kubernetes	Kubernetes 監査ログ	[High] (高)
CryptoCurrency:EC2/BitcoinTool.B	EC2	VPC フローログ	[High] (高)
CryptoCurrency:EC2/BitcoinTool.B!DNS	EC2	DNS ログ	[High] (高)
DefenseEvasion:IAMUser/AnomalousBehavior	IAM	CloudTrail 管理イベント	[Medium] (中)
DefenseEvasion:Kubernetes/MaliciousIPCaller	Kubernetes	Kubernetes 監査ログ	[High] (高)
DefenseEvasion:Kubernetes/MaliciousIPCaller.Custom	Kubernetes	Kubernetes 監査ログ	[High] (高)
DefenseEvasion:Kubernetes/SuccessfulAnonymousAccess	Kubernetes	Kubernetes 監査ログ	[High] (高)
DefenseEvasion:Kubernetes/TorIPCaller	Kubernetes	Kubernetes 監査ログ	[High] (高)
Discovery:IAMUser/AnomalousBehavior	IAM	CloudTrail 管理イベント	[Low] (低)
Discovery:Kubernetes/MaliciousIPCaller	Kubernetes	Kubernetes 監査ログ	[Medium] (中)
Discovery:Kubernetes/MaliciousIPCaller.Custom	Kubernetes	Kubernetes 監査ログ	[Medium] (中)
Discovery:Kubernetes/SuccessfulAnonymousAccess	Kubernetes	Kubernetes 監査ログ	[Medium] (中)
Discovery:Kubernetes/TorIPCaller	Kubernetes	Kubernetes 監査ログ	[Medium] (中)
Discovery:S3/MaliciousIPCaller	S3	CloudTrail S3 データイベント	[High] (高)
Discovery:S3/MaliciousIPCaller.Custom	S3	CloudTrail S3 データイベント	[High] (高)
Discovery:S3/TorIPCaller	S3	CloudTrail S3 データイベント	[Medium] (中)
Execution:Kubernetes/ExecInKubeSystemPod	Kubernetes	Kubernetes 監査ログ	[Medium] (中)
Exfiltration:IAMUser/AnomalousBehavior	IAM	CloudTrail 管理イベント	[High] (高)
Exfiltration:S3/MaliciousIPCaller	S3	CloudTrail S3 データイベント	[High] (高)
Exfiltration:S3/ObjectRead.Unusual	S3	S3 CloudTraildata イベント	[Medium] (中)*
Impact:EC2/AbusedDomainRequest.Reputation	EC2	DNS ログ	[Medium] (中)
Impact:EC2/BitcoinDomainRequest.Reputation	EC2	DNS ログ	[High] (高)
Impact:EC2/MaliciousDomainRequest.Reputation	EC2	DNS ログ	[High] (高)
Impact:EC2/PortSweep	EC2	VPC フローログ	[High] (高)
Impact:EC2/SuspiciousDomainRequest.Reputation	EC2	DNS ログ	[Low] (低)
Impact:EC2/WinRMBruteForce	EC2	VPC フローログ	[Low] (低)*
Impact:IAMUser/AnomalousBehavior	IAM	CloudTrail 管理イベント	[High] (高)
Impact:Kubernetes/MaliciousIPCaller	Kubernetes	Kubernetes 監査ログ	[High] (高)
Impact:Kubernetes/MaliciousIPCaller.Custom	Kubernetes	Kubernetes 監査ログ	[High] (高)
Impact:Kubernetes/SuccessfulAnonymousAccess	Kubernetes	Kubernetes 監査ログ	[High] (高)
Impact:Kubernetes/TorIPCaller	Kubernetes	Kubernetes 監査ログ	[High] (高)
Impact:S3/MaliciousIPCaller	S3	CloudTrail S3 データイベント	[High] (高)
InitialAccess:IAMUser/AnomalousBehavior	IAM	CloudTrail 管理イベント	[Medium] (中)
PenTest:IAMUser/KaliLinux	IAM	CloudTrail 管理イベント	[Medium] (中)
PenTest:IAMUser/ParrotLinux	IAM	CloudTrail 管理イベント	[Medium] (中)
PenTest:IAMUser/PentooLinux	IAM	CloudTrail 管理イベント	[Medium] (中)
PenTest:S3/KaliLinux	S3	CloudTrail S3 データイベント	[Medium] (中)
PenTest:S3/ParrotLinux	S3	CloudTrail S3 データイベント	[Medium] (中)
PenTest:S3/PentooLinux	S3	CloudTrail S3 データイベント	[Medium] (中)
Persistence:IAMUser/AnomalousBehavior	IAM	CloudTrail 管理イベント	[Medium] (中)
Persistence:Kubernetes/ContainerWithSensitiveMount	Kubernetes	Kubernetes 監査ログ	[Medium] (中)
Persistence:Kubernetes/MaliciousIPCaller	Kubernetes	Kubernetes 監査ログ	[Medium] (中)
Persistence:Kubernetes/MaliciousIPCaller.Custom	Kubernetes	Kubernetes 監査ログ	[Medium] (中)
Persistence:Kubernetes/SuccessfulAnonymousAccess	Kubernetes	Kubernetes 監査ログ	[High] (高)
Persistence:Kubernetes/TorIPCaller	Kubernetes	Kubernetes 監査ログ	[Medium] (中)
Policy:IAMUser/RootCredentialUsage	IAM	CloudTrail 管理イベントまたは CloudTrail データイベント	[Low] (低)
Policy:Kubernetes/AdminAccessToDefaultServiceAccount	Kubernetes	Kubernetes 監査ログ	[High] (高)
Policy:Kubernetes/AnonymousAccessGranted	Kubernetes	Kubernetes 監査ログ	[High] (高)
Policy:Kubernetes/KubeflowDashboardExposed	Kubernetes	Kubernetes 監査ログ	[Medium] (中)
Policy:Kubernetes/ExposedDashboard	Kubernetes	Kubernetes 監査ログ	[Medium] (中)
Policy:S3/AccountBlockPublicAccessDisabled	S3	CloudTrail 管理イベント	[Low] (低)
Policy:S3/BucketAnonymousAccessGranted	S3	CloudTrail 管理イベント	[High] (高)
Policy:S3/BucketBlockPublicAccessDisabled	S3	CloudTrail 管理イベント	[Low] (低)
Policy:S3/BucketPublicAccessGranted	S3	CloudTrail 管理イベント	[High] (高)
PrivilegeEscalation:IAMUser/AnomalousBehavior	IAM	CloudTrail 管理イベント	[Medium] (中)
PrivilegeEscalation:Kubernetes/PrivilegedContainer	Kubernetes	Kubernetes 監査ログ	[Medium] (中)
Recon:EC2/PortProbeEMRUnprotectedPort	EC2	VPC フローログ	[High] (高)
Recon:EC2/PortProbeUnprotectedPort	EC2	VPC フローログ	[Low] (低)*
Recon:EC2/Portscan	EC2	VPC フローログ	[Medium] (中)
Recon:IAMUser/MaliciousIPCaller	IAM	CloudTrail 管理イベント	[Medium] (中)
Recon:IAMUser/MaliciousIPCaller.Custom	IAM	CloudTrail 管理イベント	[Medium] (中)
Recon:IAMUser/TorIPCaller	IAM	CloudTrail 管理イベント	[Medium] (中)
Stealth:IAMUser/CloudTrailLoggingDisabled	IAM	CloudTrail 管理イベント	[Low] (低)
Stealth:IAMUser/PasswordPolicyChange	IAM	CloudTrail 管理イベント	[Low] (低)*
Stealth:S3/ServerAccessLoggingDisabled	S3	CloudTrail 管理イベント	[Low] (低)
Trojan:EC2/BlackholeTraffic	EC2	VPC フローログ	[Medium] (中)
Trojan:EC2/BlackholeTraffic!DNS	EC2	DNS ログ	[Medium] (中)
Trojan:EC2/DGADomainRequest.B	EC2	DNS ログ	[High] (高)
Trojan:EC2/DGADomainRequest.C!DNS	EC2	DNS ログ	[High] (高)
Trojan:EC2/DNSDataExfiltration	EC2	DNS ログ	[High] (高)
Trojan:EC2/DriveBySourceTraffic!DNS	EC2	DNS ログ	[High] (高)
Trojan:EC2/DropPoint	EC2	VPC フローログ	[Medium] (中)
Trojan:EC2/DropPoint!DNS	EC2	DNS ログ	[Medium] (中)
Trojan:EC2/PhishingDomainRequest!DNS	EC2	DNS ログ	[High] (高)
UnauthorizedAccess:EC2/MaliciousIPCaller.Custom	EC2	VPC フローログ	[Medium] (中)
UnauthorizedAccess:EC2/MetadataDNSRebind	EC2	DNS ログ	[High] (高)
UnauthorizedAccess:EC2/RDPBruteForce	EC2	VPC フローログ	[Low] (低)*
UnauthorizedAccess:EC2/SSHBruteForce	EC2	VPC フローログ	[Low] (低)*
UnauthorizedAccess:EC2/TorClient	EC2	VPC フローログ	[High] (高)
UnauthorizedAccess:EC2/TorRelay	EC2	VPC フローログ	[High] (高)
UnauthorizedAccess:IAMUser/ConsoleLoginSuccess.B	IAM	CloudTrail 管理イベント	[Medium] (中)
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS	IAM	CloudTrail 管理イベント	[High] (高)*
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS	IAM	CloudTrail 管理イベントまたは S3 データイベント	[High] (高)
UnauthorizedAccess:IAMUser/MaliciousIPCaller	IAM	CloudTrail 管理イベント	[Medium] (中)
UnauthorizedAccess:IAMUser/MaliciousIPCaller.Custom	IAM	CloudTrail 管理イベント	[Medium] (中)
UnauthorizedAccess:IAMUser/TorIPCaller	IAM	CloudTrail 管理イベント	[Medium] (中)
UnauthorizedAccess:S3/MaliciousIPCaller.Custom	S3	CloudTrail S3 データイベント	[High] (高)
UnauthorizedAccess:S3/TorIPCaller	S3	CloudTrail S3 データイベント	[High] (高)

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

サンプルの検出結果

EC2 の検出結果タイプ