EC2용 멀웨어 보호 검색 유형 - 아마존 GuardDuty
Execution:EC2/MaliciousFileExecution:ECS/MaliciousFileExecution:Kubernetes/MaliciousFileExecution:Container/MaliciousFileExecution:EC2/SuspiciousFileExecution:ECS/SuspiciousFileExecution:Kubernetes/SuspiciousFileExecution:Container/SuspiciousFile

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

EC2용 멀웨어 보호 검색 유형

GuardDuty EC2용 멀웨어 보호는 EC2 인스턴스 또는 컨테이너 워크로드 스캔 중에 탐지된 모든 위협에 대해 EC2용 단일 멀웨어 보호 기능을 제공합니다. 결과에는 스캔 중에 발견된 총 탐지 수가 포함되고, 심각도에 따라 탐지된 상위 32개 위협에 대한 세부 정보가 제공됩니다. 다른 GuardDuty 탐지 결과와 달리, EC2용 멀웨어 보호 결과는 동일한 EC2 인스턴스 또는 컨테이너 워크로드를 다시 스캔해도 업데이트되지 않습니다.

악성코드를 탐지한 각 스캔에 대해 새로운 EC2용 멀웨어 보호 검색 결과가 생성됩니다. EC2용 멀웨어 보호 탐지 결과에는 해당 검색 결과를 생성한 해당 검사와 이 검사를 시작한 검색 결과에 대한 정보가 포함됩니다. GuardDuty 이를 통해 의심스러운 동작을 탐지된 맬웨어와 쉽게 연관시킬 수 있습니다.

참고

컨테이너 워크로드에서 악의적인 활동을 GuardDuty 탐지하더라도 EC2용 멀웨어 보호는 EC2 수준의 탐지 결과를 생성하지 않습니다.

다음 결과는 EC2용 GuardDuty 멀웨어 보호에만 해당됩니다.

Execution:EC2/MaliciousFile

EC2 인스턴스에서 악성 파일이 탐지되었습니다.

기본 심각도: 탐지된 위협에 따라 다릅니다.

  • 기능: EBS 멀웨어 보호

이 결과는 EC2용 GuardDuty 멀웨어 보호 스캔이 사용자 환경 내에 나열된 EC2 인스턴스에서 하나 이상의 악성 파일을 탐지했음을 나타냅니다. AWS 이 나열된 인스턴스는 손상되었을 수 있습니다. 자세한 내용은 결과 세부 정보의 탐지된 위협 섹션을 참조하세요.

해결 권장 사항:

이 활동이 예기치 않게 발생한 경우 인스턴스가 손상되었을 수 있습니다. 자세한 정보는 잠재적으로 손상된 Amazon EC2 인스턴스의 문제 해결을 참조하세요.

Execution:ECS/MaliciousFile

ECS 클러스터에서 악성 파일이 탐지되었습니다.

기본 심각도: 탐지된 위협에 따라 다릅니다.

  • 기능: EBS 멀웨어 보호

이 결과는 EC2용 GuardDuty 멀웨어 보호 스캔이 컨테이너 워크로드에서 ECS 클러스터에 속하는 악성 파일을 하나 이상 탐지했음을 나타냅니다. 자세한 내용은 결과 세부 정보의 탐지된 위협 섹션을 참조하세요.

해결 권장 사항:

이 활동이 예기치 않게 발생한 경우 ECS 클러스터에 속한 컨테이너가 손상되었을 수 있습니다. 자세한 정보는 잠재적으로 손상되었을 수 있는 ECS 클러스터의 문제 해결을 참조하세요.

Execution:Kubernetes/MaliciousFile

Kubernetes 클러스터에서 악성 파일이 탐지되었습니다.

기본 심각도: 탐지된 위협에 따라 다릅니다.

  • 기능: EBS 멀웨어 보호

이 결과는 EC2용 GuardDuty 멀웨어 보호 스캔에서 Kubernetes 클러스터에 속하는 컨테이너 워크로드에서 하나 이상의 악성 파일을 탐지했음을 나타냅니다. EKS 관리형 클러스터인 경우 결과 세부 정보에는 영향을 받는 EKS 리소스에 대한 추가 정보가 제공됩니다. 자세한 내용은 결과 세부 정보의 탐지된 위협 섹션을 참조하세요.

해결 권장 사항:

이 활동이 예기치 않게 발생한 경우 컨테이너 워크로드가 손상되었을 수 있습니다. 자세한 정보는 EKS 감사 로그 모니터링 결과 해결을 참조하세요.

Execution:Container/MaliciousFile

독립형 컨테이너에서 악성 파일이 탐지되었습니다.

기본 심각도: 탐지된 위협에 따라 다릅니다.

  • 기능: EBS 멀웨어 보호

이 결과는 EC2용 GuardDuty Malware Protection 스캔이 컨테이너 워크로드에서 하나 이상의 악성 파일을 탐지했지만 클러스터 정보는 식별되지 않았음을 나타냅니다. 자세한 내용은 결과 세부 정보의 탐지된 위협 섹션을 참조하세요.

해결 권장 사항:

이 활동이 예기치 않게 발생한 경우 컨테이너 워크로드가 손상되었을 수 있습니다. 자세한 정보는 잠재적으로 손상되었을 수 있는 독립형 컨테이너의 문제 해결을 참조하세요.

Execution:EC2/SuspiciousFile

EC2 인스턴스에서 의심스러운 파일이 탐지되었습니다.

기본 심각도: 탐지된 위협에 따라 다릅니다.

  • 기능: EBS 멀웨어 보호

이 결과는 EC2용 GuardDuty 멀웨어 보호 검사에서 EC2 인스턴스에서 하나 이상의 의심스러운 파일을 탐지했음을 나타냅니다. 자세한 내용은 결과 세부 정보의 탐지된 위협 섹션을 참조하세요.

SuspiciousFile 유형 탐지는 영향을 받는 리소스에 애드웨어, 스파이웨어 또는 이중 용도 도구와 같은 잠재적으로 원치 않는 프로그램이 존재함을 나타냅니다. 이러한 프로그램은 리소스에 부정적인 영향을 미치거나 공격자가 악의적인 용도로 사용할 수 있습니다. 예를 들어 공격자는 네트워크 도구를 합법적으로 또는 악의적으로 사용하여 리소스를 손상시키려는 해킹 도구로 사용할 수 있습니다.

의심스러운 파일이 탐지되면 해당 환경에서 탐지된 파일을 볼 수 있을 것으로 예상하는지 평가하십시오. AWS 예상하지 못한 파일인 경우 다음 섹션의 해결 권장 사항을 따르세요.

해결 권장 사항:

이 활동이 예기치 않게 발생한 경우 인스턴스가 손상되었을 수 있습니다. 자세한 정보는 잠재적으로 손상된 Amazon EC2 인스턴스의 문제 해결을 참조하세요.

Execution:ECS/SuspiciousFile

ECS 클러스터에서 의심스러운 파일이 탐지되었습니다.

기본 심각도: 탐지된 위협에 따라 다릅니다.

  • 기능: EBS 멀웨어 보호

이 결과는 EC2용 GuardDuty 멀웨어 보호 검사에서 ECS 클러스터에 속한 컨테이너에서 하나 이상의 의심스러운 파일을 탐지했음을 나타냅니다. 자세한 내용은 결과 세부 정보의 탐지된 위협 섹션을 참조하세요.

SuspiciousFile 유형 탐지는 영향을 받는 리소스에 애드웨어, 스파이웨어 또는 이중 용도 도구와 같은 잠재적으로 원치 않는 프로그램이 존재함을 나타냅니다. 이러한 프로그램은 리소스에 부정적인 영향을 미치거나 공격자가 악의적인 용도로 사용할 수 있습니다. 예를 들어 공격자는 네트워크 도구를 합법적으로 또는 악의적으로 사용하여 리소스를 손상시키려는 해킹 도구로 사용할 수 있습니다.

의심스러운 파일이 탐지되면 해당 환경에서 탐지된 파일을 볼 수 있을 것으로 예상되는지 평가하십시오. AWS 예상하지 못한 파일인 경우 다음 섹션의 해결 권장 사항을 따르세요.

해결 권장 사항:

이 활동이 예기치 않게 발생한 경우 ECS 클러스터에 속한 컨테이너가 손상되었을 수 있습니다. 자세한 정보는 잠재적으로 손상되었을 수 있는 ECS 클러스터의 문제 해결을 참조하세요.

Execution:Kubernetes/SuspiciousFile

Kubernetes 클러스터에서 의심스러운 파일이 탐지되었습니다.

기본 심각도: 탐지된 위협에 따라 다릅니다.

  • 기능: EBS 멀웨어 보호

이 결과는 EC2용 GuardDuty 멀웨어 보호 스캔이 Kubernetes 클러스터에 속한 컨테이너에서 하나 이상의 의심스러운 파일을 탐지했음을 나타냅니다. EKS 관리형 클러스터인 경우 결과 세부 정보에는 영향을 받는 EKS에 대한 추가 정보가 제공됩니다. 자세한 내용은 결과 세부 정보의 탐지된 위협 섹션을 참조하세요.

SuspiciousFile 유형 탐지는 영향을 받는 리소스에 애드웨어, 스파이웨어 또는 이중 용도 도구와 같은 잠재적으로 원치 않는 프로그램이 존재함을 나타냅니다. 이러한 프로그램은 리소스에 부정적인 영향을 미치거나 공격자가 악의적인 용도로 사용할 수 있습니다. 예를 들어 공격자는 네트워크 도구를 합법적으로 또는 악의적으로 사용하여 리소스를 손상시키려는 해킹 도구로 사용할 수 있습니다.

의심스러운 파일이 탐지되면 해당 환경에서 탐지된 파일을 볼 수 있을 것으로 예상되는지 평가하십시오. AWS 예상하지 못한 파일인 경우 다음 섹션의 해결 권장 사항을 따르세요.

해결 권장 사항:

이 활동이 예기치 않게 발생한 경우 컨테이너 워크로드가 손상되었을 수 있습니다. 자세한 정보는 EKS 감사 로그 모니터링 결과 해결을 참조하세요.

Execution:Container/SuspiciousFile

독립형 컨테이너에서 의심스러운 파일이 탐지되었습니다.

기본 심각도: 탐지된 위협에 따라 다릅니다.

  • 기능: EBS 멀웨어 보호

이 결과는 EC2용 GuardDuty 멀웨어 보호 검사에서 클러스터 정보가 없는 컨테이너에서 하나 이상의 의심스러운 파일을 탐지했음을 나타냅니다. 자세한 내용은 결과 세부 정보의 탐지된 위협 섹션을 참조하세요.

SuspiciousFile 유형 탐지는 영향을 받는 리소스에 애드웨어, 스파이웨어 또는 이중 용도 도구와 같은 잠재적으로 원치 않는 프로그램이 존재함을 나타냅니다. 이러한 프로그램은 리소스에 부정적인 영향을 미치거나 공격자가 악의적인 용도로 사용할 수 있습니다. 예를 들어 공격자는 네트워크 도구를 합법적으로 또는 악의적으로 사용하여 리소스를 손상시키려는 해킹 도구로 사용할 수 있습니다.

의심스러운 파일이 탐지되면 해당 환경에서 탐지된 파일을 볼 수 있을 것으로 예상되는지 평가하십시오. AWS 예상하지 못한 파일인 경우 다음 섹션의 해결 권장 사항을 따르세요.

해결 권장 사항:

이 활동이 예기치 않게 발생한 경우 컨테이너 워크로드가 손상되었을 수 있습니다. 자세한 내용은 잠재적으로 손상되었을 수 있는 독립형 컨테이너의 문제 해결을(를) 참조하세요.