本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
调查发现类型
有关对 GuardDuty 查找结果类型进行重要更改(包括新添加或已停用的查找类型)的信息,请参见Amazon 的文档历史记录 GuardDuty。
有关查找现已停用的类型的信息,请参阅 停用调查结果类型。
按资源类型列出的调查发现
以下页面按与 GuardDuty 调查结果相关的资源类型分类:
调查发现表
下表显示按基础数据来源或功能排序的所有处于活动状态的调查发现类型(如果适用)。以下某些调查发现类型的严重性可能会变化,用星号(*)表示。有关调查发现类型严重性变化的信息,请查看该查找类型的详细描述。
调查发现类型 |
资源类型 |
基础数据来源/功能 |
调查发现的严重性 |
---|---|---|---|
Amazon S3 |
CloudTrail S3 的数据事件 |
低 |
|
Amazon S3 |
CloudTrail S3 的数据事件 |
高 |
|
Amazon S3 |
CloudTrail S3 的数据事件 |
高 |
|
Amazon S3 |
CloudTrail S3 的数据事件 |
中 |
|
Amazon S3 |
CloudTrail S3 的数据事件 |
高 |
|
Amazon S3 |
CloudTrail S3 的数据事件 |
高 |
|
Amazon S3 |
CloudTrail S3 的数据事件 |
高 |
|
Amazon S3 |
CloudTrail S3 的数据事件 |
高 |
|
Amazon S3 |
CloudTrail S3 的数据事件 |
中 |
|
Amazon S3 |
CloudTrail S3 的数据事件 |
高 |
|
Amazon S3 |
CloudTrail S3 的数据事件 |
中 |
|
Amazon S3 |
CloudTrail S3 的数据事件 |
中 |
|
Amazon S3 |
CloudTrail S3 的数据事件 |
中 |
|
Amazon S3 |
CloudTrail S3 的数据事件 |
高 |
|
Amazon S3 |
CloudTrail S3 的数据事件 |
高 |
|
IAM |
CloudTrail 管理事件 |
中 |
|
IAM |
CloudTrail 管理事件 |
中 |
|
IAM |
CloudTrail 管理事件 |
低 |
|
IAM |
CloudTrail 管理事件 |
高 |
|
IAM |
CloudTrail 管理事件 |
高 |
|
IAM |
CloudTrail 管理事件 |
中 |
|
IAM |
CloudTrail 管理事件 |
中 |
|
IAM |
CloudTrail 管理事件 |
中 |
|
IAM |
CloudTrail 管理事件 |
中 |
|
IAM |
CloudTrail 管理事件 |
中 |
|
IAM |
CloudTrail 管理事件 |
低* |
|
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS |
IAM |
CloudTrail 管理事件 |
高* |
Amazon S3 |
CloudTrail 管理事件 |
低 |
|
Amazon S3 |
CloudTrail 管理事件 |
高 |
|
Amazon S3 |
CloudTrail 管理事件 |
低 |
|
Amazon S3 |
CloudTrail 管理事件 |
高 |
|
IAM |
CloudTrail 管理事件 |
中 |
|
IAM |
CloudTrail 管理事件 |
中 |
|
IAM |
CloudTrail 管理事件 |
中 |
|
IAM |
CloudTrail 管理事件 |
中 |
|
IAM |
CloudTrail 管理事件 |
低 |
|
Amazon S3 |
CloudTrail 管理事件 |
低 |
|
IAM |
CloudTrail 管理事件 |
中 |
|
IAM |
CloudTrail 管理事件 |
中 |
|
IAM |
CloudTrail 管理事件 |
中 |
|
IAM |
CloudTrail 管理事件 |
中 |
|
IAM |
CloudTrail S3 的管理事件或 CloudTrail 数据事件 |
低 |
|
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS |
IAM |
CloudTrail S3 的管理事件或 CloudTrail 数据事件 |
高 |
Amazon EC2 |
DNS日志 |
高 |
|
Amazon EC2 |
DNS日志 |
高 |
|
Amazon EC2 |
DNS日志 |
中 |
|
Amazon EC2 |
DNS日志 |
高 |
|
Amazon EC2 |
DNS日志 |
高 |
|
Amazon EC2 |
DNS日志 |
低 |
|
Amazon EC2 |
DNS日志 |
中 |
|
Amazon EC2 |
DNS日志 |
高 |
|
Amazon EC2 |
DNS日志 |
高 |
|
Amazon EC2 |
DNS日志 |
高 |
|
Amazon EC2 |
DNS日志 |
高 |
|
Amazon EC2 |
DNS日志 |
中 |
|
Amazon EC2 |
DNS日志 |
高 |
|
Amazon EC2 |
DNS日志 |
高 |
|
容器 |
EBS恶意软件防护 |
因检测到的威胁而异 |
|
容器 |
EBS恶意软件防护 |
因检测到的威胁而异 |
|
EC2 |
EBS恶意软件防护 |
因检测到的威胁而异 |
|
EC2 |
EBS恶意软件防护 |
因检测到的威胁而异 |
|
ECS |
EBS恶意软件防护 |
因检测到的威胁而异 |
|
ECS |
EBS恶意软件防护 |
因检测到的威胁而异 |
|
Kubernetes |
EBS恶意软件防护 |
因检测到的威胁而异 |
|
Kubernetes |
EBS恶意软件防护 |
因检测到的威胁而异 |
|
CredentialAccess:Kubernetes/AnomalousBehavior.SecretsAccessed |
Kubernetes |
EKS审核日志 |
中 |
Kubernetes |
EKS审核日志 |
高 |
|
Kubernetes |
EKS审核日志 |
高 |
|
Kubernetes |
EKS审核日志 |
高 |
|
Kubernetes |
EKS审核日志 |
高 |
|
Kubernetes |
EKS审核日志 |
高 |
|
Kubernetes |
EKS审核日志 |
高 |
|
Kubernetes |
EKS审核日志 |
高 |
|
Kubernetes |
EKS审核日志 |
高 |
|
Kubernetes |
EKS审核日志 |
低 |
|
Kubernetes |
EKS审核日志 |
中 |
|
Kubernetes |
EKS审核日志 |
中 |
|
Kubernetes |
EKS审核日志 |
中 |
|
Kubernetes |
EKS审核日志 |
中 |
|
Kubernetes |
EKS审核日志 |
中 |
|
Kubernetes |
EKS审核日志 |
中 |
|
Kubernetes |
EKS审核日志 |
低 |
|
Kubernetes |
EKS审核日志 |
高 |
|
Kubernetes |
EKS审核日志 |
高 |
|
Kubernetes |
EKS审核日志 |
高 |
|
Kubernetes |
EKS审核日志 |
高 |
|
Kubernetes |
EKS审核日志 |
中 |
|
Kubernetes |
EKS审核日志 |
中 |
|
Kubernetes |
EKS审核日志 |
中 |
|
Kubernetes |
EKS审核日志 |
高 |
|
Kubernetes |
EKS审核日志 |
中 |
|
Kubernetes |
EKS审核日志 |
高 |
|
Kubernetes |
EKS审核日志 |
高 |
|
Kubernetes |
EKS审核日志 |
中 |
|
Kubernetes |
EKS审核日志 |
中 |
|
PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleBindingCreated |
Kubernetes |
EKS审核日志 |
中* |
PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleCreated |
Kubernetes |
EKS审核日志 |
低 |
Persistence:Kubernetes/AnomalousBehavior.WorkloadDeployed!ContainerWithSensitiveMount |
Kubernetes |
EKS审核日志 |
高 |
PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!PrivilegedContainer |
Kubernetes |
EKS审核日志 |
高 |
Kubernetes |
EKS审核日志 |
中 |
|
Lambda |
Lambda 网络活动监控 |
高 |
|
Lambda |
Lambda 网络活动监控 |
高 |
|
Lambda |
Lambda 网络活动监控 |
中 |
|
Lambda |
Lambda 网络活动监控 |
中 |
|
Lambda |
Lambda 网络活动监控 |
中 |
|
Lambda |
Lambda 网络活动监控 |
高 |
|
Lambda |
Lambda 网络活动监控 |
高 |
|
RDS登录活动监控 |
低 |
||
RDS登录活动监控 |
高 |
||
RDS登录活动监控 |
变量* |
||
RDS登录活动监控 |
中 |
||
RDS登录活动监控 |
高 |
||
RDS登录活动监控 |
中 |
||
RDS登录活动监控 |
高 |
||
RDS登录活动监控 |
中 |
||
RDS登录活动监控 |
中 |
||
实例、EKS集群、ECS集群或容器 |
运行时监控 |
高 |
|
实例、EKS集群、ECS集群或容器 |
运行时监控 |
高 |
|
实例、EKS集群、ECS集群或容器 |
运行时监控 |
高 |
|
实例、EKS集群、ECS集群或容器 |
运行时监控 |
高 |
|
实例、EKS集群、ECS集群或容器 |
运行时监控 |
中 |
|
实例、EKS集群、ECS集群或容器 |
运行时监控 |
高 |
|
实例、EKS集群、ECS集群或容器 |
运行时监控 |
中 |
|
实例、EKS集群、ECS集群或容器 |
运行时监控 |
高 |
|
实例、EKS集群、ECS集群或容器 |
运行时监控 |
低 |
|
实例、EKS集群、ECS集群或容器 |
运行时监控 |
高 |
|
实例、EKS集群、ECS集群或容器 |
运行时监控 |
高 |
|
实例、EKS集群、ECS集群或容器 |
运行时监控 |
中 |
|
实例、EKS集群、ECS集群或容器 |
运行时监控 |
中 |
|
实例、EKS集群、ECS集群或容器 |
运行时监控 |
Variable |
|
实例、EKS集群、ECS集群或容器 |
运行时监控 |
低 |
|
实例、EKS集群、ECS集群或容器 |
运行时监控 |
Variable |
|
实例、EKS集群、ECS集群或容器 |
运行时监控 |
高 |
|
实例、EKS集群、ECS集群或容器 |
运行时监控 |
中 |
|
实例、EKS集群、ECS集群或容器 |
运行时监控 |
高 |
|
实例、EKS集群、ECS集群或容器 |
运行时监控 |
高 |
|
实例、EKS集群、ECS集群或容器 |
运行时监控 |
中 |
|
实例、EKS集群、ECS集群或容器 |
运行时监控 |
低 |
|
实例、EKS集群、ECS集群或容器 |
运行时监控 |
高 |
|
实例、EKS集群、ECS集群或容器 |
运行时监控 |
中 |
|
实例、EKS集群、ECS集群或容器 |
运行时监控 |
中 |
|
实例、EKS集群、ECS集群或容器 |
运行时监控 |
中 |
|
实例、EKS集群、ECS集群或容器 |
运行时监控 |
高 |
|
实例、EKS集群、ECS集群或容器 |
运行时监控 |
中 |
|
S3Object |
S3 的恶意软件防护 |
高 |
|
实例、EKS集群、ECS集群或容器 |
运行时监控 |
中 |
|
实例、EKS集群、ECS集群或容器 |
运行时监控 |
中 |
|
实例、EKS集群、ECS集群或容器 |
运行时监控 |
中 |
|
实例、EKS集群、ECS集群或容器 |
运行时监控 |
高 |
|
实例、EKS集群、ECS集群或容器 |
运行时监控 |
高 |
|
实例、EKS集群、ECS集群或容器 |
运行时监控 |
中 |
|
实例、EKS集群、ECS集群或容器 |
运行时监控 |
高 |
|
实例、EKS集群、ECS集群或容器 |
运行时监控 |
高 |
|
实例、EKS集群、ECS集群或容器 |
运行时监控 |
高 |
|
实例、EKS集群、ECS集群或容器 |
运行时监控 |
高 |
|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
VPC 流日志 |
中 |
|
EC2 |
VPC 流日志 |
中 |
|
EC2 |
VPC 流日志 |
中 |
|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
VPC 流日志 |
中 |
|
EC2 |
VPC 流日志 |
中 |
|
EC2 |
VPC 流日志 |
中 |
|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
VPC 流日志 |
低* |
|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
VPC 流日志 |
低* |
|
EC2 |
VPC 流日志 |
中 |
|
EC2 |
VPC 流日志 |
中 |
|
EC2 |
VPC 流日志 |
中 |
|
EC2 |
VPC 流日志 |
中 |
|
EC2 |
VPC 流日志 |
低* |
|
EC2 |
VPC 流日志 |
低* |
|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
VPC 流日志 |
高 |