As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Proteção contra malware para tipos de localização do EC2
GuardDuty O Malware Protection for EC2 fornece uma única proteção contra malware para o EC2, detectando todas as ameaças detectadas durante a verificação de uma instância do EC2 ou de uma carga de trabalho de contêiner. A descoberta inclui o número total de detecções feitas durante a verificação e fornece detalhes das 32 principais ameaças detectadas com base na gravidade. Diferentemente de outras GuardDuty descobertas, as descobertas do Malware Protection for EC2 não são atualizadas quando a mesma instância do EC2 ou carga de trabalho do contêiner é verificada novamente.
Uma nova descoberta do Malware Protection for EC2 é gerada para cada escaneamento que detecta malware. As descobertas do Malware Protection for EC2 incluem informações sobre a verificação correspondente que produziu a descoberta, bem como a GuardDuty descoberta que iniciou essa verificação. Isso facilita correlacionar o comportamento suspeito com o malware detectado.
nota
Quando GuardDuty detecta atividades maliciosas em uma carga de trabalho de contêiner, o Malware Protection for EC2 não gera uma descoberta no nível do EC2.
As descobertas a seguir são específicas da Proteção contra GuardDuty Malware para EC2.
Tópicos
Execution:EC2/MaliciousFile
Um arquivo mal-intencionado foi detectado em uma instância do EC2.
Gravidade padrão: varia de acordo com a ameaça detectada.
-
Funcionalidade: Proteção contra malware do EBS
Essa descoberta indica que a verificação do GuardDuty Malware Protection for EC2 detectou um ou mais arquivos maliciosos na instância do EC2 listada em seu AWS ambiente. Essa instância listada pode estar comprometida. Para obter mais informações, consulte a seção Ameaças detectadas nos detalhes das descobertas.
Recomendações de correção:
Se essa atividade for inesperada, sua instância pode estar comprometida. Para ter mais informações, consulte Correção de uma instância potencialmente comprometida do Amazon EC2.
Execution:ECS/MaliciousFile
Um arquivo mal-intencionado foi detectado em um cluster do ECS.
Gravidade padrão: varia de acordo com a ameaça detectada.
-
Funcionalidade: Proteção contra malware do EBS
Essa descoberta indica que a verificação do GuardDuty Malware Protection for EC2 detectou um ou mais arquivos maliciosos em uma carga de trabalho de contêiner que pertence a um cluster ECS. Para obter mais informações, consulte a seção Ameaças detectadas nos detalhes das descobertas.
Recomendações de correção:
Se essa atividade for inesperada, seu contêiner pertencente ao cluster ECS poderá ser comprometido. Para ter mais informações, consulte Correção de um cluster ECS potencialmente comprometido.
Execution:Kubernetes/MaliciousFile
Um arquivo mal-intencionado foi detectado em um cluster do Kubernetes.
Gravidade padrão: varia de acordo com a ameaça detectada.
-
Funcionalidade: Proteção contra malware do EBS
Essa descoberta indica que a verificação do GuardDuty Malware Protection for EC2 detectou um ou mais arquivos maliciosos em uma carga de trabalho de contêiner que pertence a um cluster Kubernetes. Se for um cluster gerenciado pelo EKS, os detalhes das descobertas fornecerão mais informações sobre o recurso do EKS afetado. Para obter mais informações, consulte a seção Ameaças detectadas nos detalhes das descobertas.
Recomendações de correção:
Se essa atividade for inesperada, a workload do contêiner poderá ser comprometida. Para ter mais informações, consulte Como corrigir os resultados do Monitoramento de logs de auditoria do EKS.
Execution:Container/MaliciousFile
Um arquivo mal-intencionado foi detectado em um contêiner independente.
Gravidade padrão: varia de acordo com a ameaça detectada.
-
Funcionalidade: Proteção contra malware do EBS
Essa descoberta indica que a verificação do GuardDuty Malware Protection for EC2 detectou um ou mais arquivos maliciosos na carga de trabalho de um contêiner e nenhuma informação do cluster foi identificada. Para obter mais informações, consulte a seção Ameaças detectadas nos detalhes das descobertas.
Recomendações de correção:
Se essa atividade for inesperada, a workload do contêiner poderá ser comprometida. Para ter mais informações, consulte Correção de um contêiner autônomo potencialmente comprometido.
Execution:EC2/SuspiciousFile
Um arquivo suspeito foi detectado em uma instância do EC2.
Gravidade padrão: varia de acordo com a ameaça detectada.
-
Funcionalidade: Proteção contra malware do EBS
Essa descoberta indica que a verificação do GuardDuty Malware Protection for EC2 detectou um ou mais arquivos suspeitos em uma instância do EC2. Para obter mais informações, consulte a seção Ameaças detectadas nos detalhes das descobertas.
As detecções de tipo SuspiciousFile indicam que programas potencialmente indesejados, como adware, spyware ou ferramentas de uso duplo, estão presentes em um recurso afetado. Esses programas podem ter um impacto negativo em seus recursos ou ser usados por invasores para fins mal-intencionados. Por exemplo, ferramentas de rede podem ser usadas de forma legítima ou mal-intencionada por adversários como ferramentas de hack para tentar comprometer recursos.
Quando um arquivo suspeito for detectado, avalie se você espera ver o arquivo detectado em seu AWS ambiente. Se o arquivo for inesperado, siga as recomendações de correção fornecidas na próxima seção.
Recomendações de correção:
Se essa atividade for inesperada, sua instância pode estar comprometida. Para ter mais informações, consulte Correção de uma instância potencialmente comprometida do Amazon EC2.
Execution:ECS/SuspiciousFile
Um arquivo suspeito foi detectado em um cluster do ECS.
Gravidade padrão: varia de acordo com a ameaça detectada.
-
Funcionalidade: Proteção contra malware do EBS
Essa descoberta indica que a verificação do GuardDuty Malware Protection for EC2 detectou um ou mais arquivos suspeitos em um contêiner que pertence a um cluster ECS. Para obter mais informações, consulte a seção Ameaças detectadas nos detalhes das descobertas.
As detecções de tipo SuspiciousFile indicam que programas potencialmente indesejados, como adware, spyware ou ferramentas de uso duplo, estão presentes em um recurso afetado. Esses programas podem ter um impacto negativo em seus recursos ou ser usados por invasores para fins mal-intencionados. Por exemplo, ferramentas de rede podem ser usadas de forma legítima ou mal-intencionada por adversários como ferramentas de hack para tentar comprometer recursos.
Quando um arquivo suspeito for detectado, avalie se você espera ver o arquivo detectado em seu AWS ambiente. Se o arquivo for inesperado, siga as recomendações de correção fornecidas na próxima seção.
Recomendações de correção:
Se essa atividade for inesperada, seu contêiner pertencente ao cluster ECS poderá ser comprometido. Para ter mais informações, consulte Correção de um cluster ECS potencialmente comprometido.
Execution:Kubernetes/SuspiciousFile
Um arquivo suspeito foi detectado em um cluster do Kubernetes.
Gravidade padrão: varia de acordo com a ameaça detectada.
-
Funcionalidade: Proteção contra malware do EBS
Essa descoberta indica que a verificação do GuardDuty Malware Protection for EC2 detectou um ou mais arquivos suspeitos em um contêiner que pertence a um cluster Kubernetes. Se for um cluster gerenciado pelo EKS, os detalhes das descobertas fornecerão mais informações sobre o EKS afetado. Para obter mais informações, consulte a seção Ameaças detectadas nos detalhes das descobertas.
As detecções de tipo SuspiciousFile indicam que programas potencialmente indesejados, como adware, spyware ou ferramentas de uso duplo, estão presentes em um recurso afetado. Esses programas podem ter um impacto negativo em seus recursos ou ser usados por invasores para fins mal-intencionados. Por exemplo, ferramentas de rede podem ser usadas de forma legítima ou mal-intencionada por adversários como ferramentas de hack para tentar comprometer recursos.
Quando um arquivo suspeito for detectado, avalie se você espera ver o arquivo detectado em seu AWS ambiente. Se o arquivo for inesperado, siga as recomendações de correção fornecidas na próxima seção.
Recomendações de correção:
Se essa atividade for inesperada, a workload do contêiner poderá ser comprometida. Para ter mais informações, consulte Como corrigir os resultados do Monitoramento de logs de auditoria do EKS.
Execution:Container/SuspiciousFile
Um arquivo suspeito foi detectado em um contêiner independente.
Gravidade padrão: varia de acordo com a ameaça detectada.
-
Funcionalidade: Proteção contra malware do EBS
Essa descoberta indica que a verificação do GuardDuty Malware Protection for EC2 detectou um ou mais arquivos suspeitos em um contêiner sem informações de cluster. Para obter mais informações, consulte a seção Ameaças detectadas nos detalhes das descobertas.
As detecções de tipo SuspiciousFile indicam que programas potencialmente indesejados, como adware, spyware ou ferramentas de uso duplo, estão presentes em um recurso afetado. Esses programas podem ter um impacto negativo em seus recursos ou ser usados por invasores para fins mal-intencionados. Por exemplo, ferramentas de rede podem ser usadas de forma legítima ou mal-intencionada por adversários como ferramentas de hack para tentar comprometer recursos.
Quando um arquivo suspeito for detectado, avalie se você espera ver o arquivo detectado em seu AWS ambiente. Se o arquivo for inesperado, siga as recomendações de correção fornecidas na próxima seção.
Recomendações de correção:
Se essa atividade for inesperada, a workload do contêiner poderá ser comprometida. Para ter mais informações, consulte Correção de um contêiner autônomo potencialmente comprometido.
