EC2 尋找類型的惡意軟體防護 - Amazon GuardDuty
Execution:EC2/MaliciousFileExecution:ECS/MaliciousFileExecution:Kubernetes/MaliciousFileExecution:Container/MaliciousFileExecution:EC2/SuspiciousFileExecution:ECS/SuspiciousFileExecution:Kubernetes/SuspiciousFileExecution:Container/SuspiciousFile

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

EC2 尋找類型的惡意軟體防護

GuardDuty 適用於 EC2 的惡意程式碼保護為 EC2 執行個體或容器工作負載掃描期間偵測到的所有威脅提供單一惡意軟體保護。此調查結果包括掃描期間所執行的偵測總數,並根據嚴重性,提供其偵測到的前 32 個安全威脅的詳細資訊。與其他 GuardDuty 發現結果不同,當再次掃描相同的 EC2 執行個體或容器工作負載時,EC2 發現項目的惡意軟體保護不會更新。

針對每個偵測到惡意軟體的掃描,都會產生 EC2 尋找的新惡意程式碼防護。EC2 發現項目的惡意軟體保護包括產生該發現項目的對應掃描的相關資訊,以及啟動此掃描的發 GuardDuty現項目。這樣可以更輕鬆地將可疑行為與偵測到的惡意程式建立關聯。

注意

當 GuardDuty 偵測到容器工作負載上的惡意活動時,EC2 的惡意程式碼保護不會產生 EC2 層級的發現。

下列發現項目特定於 EC2 的 GuardDuty 惡意程式碼保護。

Execution:EC2/MaliciousFile

在 EC2 執行個體上偵測到惡意檔案。

預設嚴重性:視偵測到的安全威脅而有所不同。

  • 功能:EBS 惡意軟件防護

此發現指出 EC2 掃描的惡意 GuardDuty 軟體防護已偵測到您 AWS 環境中所列 EC2 執行個體上的一或多個惡意檔案。EC2 執行個體可能已遭入侵。如需詳細資訊,請參閱調查結果詳細資訊中的偵測到的威脅區段。

修復建議:

如果此活動為非預期活動,即代表您的執行個體可能已遭入侵。如需詳細資訊,請參閱 修復可能遭到入侵的 Amazon EC2 執行個體

Execution:ECS/MaliciousFile

在 ECS 叢集上偵測到惡意檔案。

預設嚴重性:視偵測到的安全威脅而有所不同。

  • 功能:EBS 惡意軟件防護

此發現指出 EC2 掃描的惡意 GuardDuty 軟體防護已偵測到屬於 ECS 叢集之容器工作負載上的一或多個惡意檔案。如需詳細資訊,請參閱調查結果詳細資訊中的偵測到的威脅區段。

修復建議:

如果此活動為非預期活動,即代表屬於 ECS 叢集的容器可能已遭入侵。如需詳細資訊,請參閱 修復可能遭到入侵的 ECS 叢集

Execution:Kubernetes/MaliciousFile

在 Kubernetes 叢集上偵測到惡意檔案。

預設嚴重性:視偵測到的安全威脅而有所不同。

  • 功能:EBS 惡意軟件防護

此發現項目表示 EC2 掃描的惡意程式 GuardDuty 碼防護已偵測到屬於 Kubernetes 叢集之容器工作負載上的一或多個惡意檔案。如果這是 EKS 受管叢集,則調查結果詳細資訊將提供有關受影響 EKS 資源的其他資訊。如需詳細資訊,請參閱調查結果詳細資訊中的偵測到的威脅區段。

修復建議:

如果此活動為非預期活動,即代表您的容器工作負載可能已遭入侵。如需詳細資訊,請參閱 修復 EKS 稽核日誌監控調查結果

Execution:Container/MaliciousFile

在獨立容器上偵測到惡意檔案。

預設嚴重性:視偵測到的安全威脅而有所不同。

  • 功能:EBS 惡意軟件防護

此發現指出 EC2 掃描的惡意 GuardDuty 軟體防護已偵測到容器工作負載上的一或多個惡意檔案,且未識別任何叢集資訊。如需詳細資訊,請參閱調查結果詳細資訊中的偵測到的威脅區段。

修復建議:

如果此活動為非預期活動,即代表您的容器工作負載可能已遭入侵。如需詳細資訊,請參閱 修復可能遭到入侵的獨立容器

Execution:EC2/SuspiciousFile

在 EC2 執行個體上偵測到可疑檔案。

預設嚴重性:視偵測到的安全威脅而有所不同。

  • 功能:EBS 惡意軟件防護

此發現指出 EC2 掃描的 GuardDuty 惡意軟體保護已偵測到 EC2 執行個體上的一或多個可疑檔案。如需詳細資訊,請參閱調查結果詳細資訊中的偵測到的威脅區段。

SuspiciousFile 類型偵測表示受影響的資源上存在可能有害的程式,例如廣告軟體、間諜軟體或雙重使用工具。這些程式可能會對您的資源產生負面影響,或被攻擊者以惡意目的使用。例如,對手可以合法或惡意地使用網路工具作為駭客工具來嘗試入侵資源。

偵測到可疑檔案時,請評估您是否希望在 AWS 環境中看到偵測到的檔案。如果檔案不在預期中,請遵循下一節提供的修補建議。

修復建議:

如果此活動為非預期活動,即代表您的執行個體可能已遭入侵。如需詳細資訊,請參閱 修復可能遭到入侵的 Amazon EC2 執行個體

Execution:ECS/SuspiciousFile

在 ECS 叢集上偵測到可疑檔案。

預設嚴重性:視偵測到的安全威脅而有所不同。

  • 功能:EBS 惡意軟件防護

此發現指出 EC2 掃描的 GuardDuty 惡意軟體防護已偵測到屬於 ECS 叢集的容器上的一或多個可疑檔案。如需詳細資訊,請參閱調查結果詳細資訊中的偵測到的威脅區段。

SuspiciousFile 類型偵測表示受影響的資源上存在可能有害的程式,例如廣告軟體、間諜軟體或雙重使用工具。這些程式可能會對您的資源產生負面影響,或被攻擊者以惡意目的使用。例如,對手可以合法或惡意地使用網路工具作為駭客工具來嘗試入侵資源。

偵測到可疑檔案時,請評估您是否希望在 AWS 環境中看到偵測到的檔案。如果檔案不在預期中,請遵循下一節提供的修補建議。

修復建議:

如果此活動為非預期活動,即代表屬於 ECS 叢集的容器可能已遭入侵。如需詳細資訊,請參閱 修復可能遭到入侵的 ECS 叢集

Execution:Kubernetes/SuspiciousFile

在 Kubernetes 叢集上偵測到可疑檔案。

預設嚴重性:視偵測到的安全威脅而有所不同。

  • 功能:EBS 惡意軟件防護

此發現項目表示 EC2 掃描的 GuardDuty 惡意程式碼防護已偵測到屬於 Kubernetes 叢集的容器上的一或多個可疑檔案。如果這是 EKS 受管叢集,則調查結果詳細資訊將提供有關受影響 EKS 的其他資訊。如需詳細資訊,請參閱調查結果詳細資訊中的偵測到的威脅區段。

SuspiciousFile 類型偵測表示受影響的資源上存在可能有害的程式,例如廣告軟體、間諜軟體或雙重使用工具。這些程式可能會對您的資源產生負面影響,或被攻擊者以惡意目的使用。例如,對手可以合法或惡意地使用網路工具作為駭客工具來嘗試入侵資源。

偵測到可疑檔案時,請評估您是否希望在 AWS 環境中看到偵測到的檔案。如果檔案不在預期中,請遵循下一節提供的修補建議。

修復建議:

如果此活動為非預期活動,即代表您的容器工作負載可能已遭入侵。如需詳細資訊,請參閱 修復 EKS 稽核日誌監控調查結果

Execution:Container/SuspiciousFile

在獨立容器上偵測到可疑檔案。

預設嚴重性:視偵測到的安全威脅而有所不同。

  • 功能:EBS 惡意軟件防護

此發現指出 EC2 掃描的 GuardDuty 惡意軟體防護已偵測到沒有叢集資訊的容器上的一或多個可疑檔案。如需詳細資訊,請參閱調查結果詳細資訊中的偵測到的威脅區段。

SuspiciousFile 類型偵測表示受影響的資源上存在可能有害的程式,例如廣告軟體、間諜軟體或雙重使用工具。這些程式可能會對您的資源產生負面影響,或被攻擊者以惡意目的使用。例如,對手可以合法或惡意地使用網路工具作為駭客工具來嘗試入侵資源。

偵測到可疑檔案時,請評估您是否希望在 AWS 環境中看到偵測到的檔案。如果檔案不在預期中,請遵循下一節提供的修補建議。

修復建議:

如果此活動為非預期活動,即代表您的容器工作負載可能已遭入侵。如需更多詳細資訊,請參閱 修復可能遭到入侵的獨立容器