本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
調查結果類型
如需 GuardDuty 發現項目類型的重要變更 (包括新增或已淘汰的尋找項目類型) 的相關資訊,請參閱Amazon 的文檔歷史 GuardDuty。
如需有關尋找現已淘汰之調查結果類型類型的詳細資訊,請參閱已淘汰的調查結果類型。
依資源類型分類的調查結果
下列頁面會依與 GuardDuty 搜尋結果相關聯的資源類型分類:
調查結果表
下表展示了依基礎資料來源或功能 (如適用) 排序的所有作用中調查結果類型。下列某些調查結果類型可能具有變數嚴重性,以星號 (*) 表示。如需有關調查結果類型之變數嚴重性的詳細資訊,請檢視該調查結果類型的詳細說明。
調查結果類型 |
資源類型 |
基礎資料來源/功能 |
調查結果的嚴重性 |
---|---|---|---|
Amazon S3 |
CloudTrail S3 的資料事件 |
低 |
|
Amazon S3 |
CloudTrail S3 的資料事件 |
高 |
|
Amazon S3 |
CloudTrail S3 的資料事件 |
高 |
|
Amazon S3 |
CloudTrail S3 的資料事件 |
中 |
|
Amazon S3 |
CloudTrail S3 的資料事件 |
高 |
|
Amazon S3 |
CloudTrail S3 的資料事件 |
高 |
|
Amazon S3 |
CloudTrail S3 的資料事件 |
高 |
|
Amazon S3 |
CloudTrail S3 的資料事件 |
高 |
|
Amazon S3 |
CloudTrail S3 的資料事件 |
中 |
|
Amazon S3 |
CloudTrail S3 的資料事件 |
高 |
|
Amazon S3 |
CloudTrail S3 的資料事件 |
中 |
|
Amazon S3 |
CloudTrail S3 的資料事件 |
中 |
|
Amazon S3 |
CloudTrail S3 的資料事件 |
中 |
|
Amazon S3 |
CloudTrail S3 的資料事件 |
高 |
|
Amazon S3 |
CloudTrail S3 的資料事件 |
高 |
|
IAM |
CloudTrail 管理事件 |
中 |
|
IAM |
CloudTrail 管理事件 |
中 |
|
IAM |
CloudTrail 管理事件 |
低 |
|
IAM |
CloudTrail 管理事件 |
高 |
|
IAM |
CloudTrail 管理事件 |
高 |
|
IAM |
CloudTrail 管理事件 |
中 |
|
IAM |
CloudTrail 管理事件 |
中 |
|
IAM |
CloudTrail 管理事件 |
中 |
|
IAM |
CloudTrail 管理事件 |
中 |
|
IAM |
CloudTrail 管理事件 |
中 |
|
IAM |
CloudTrail 管理事件 |
低* |
|
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS |
IAM |
CloudTrail 管理事件 |
高* |
Amazon S3 |
CloudTrail 管理事件 |
低 |
|
Amazon S3 |
CloudTrail 管理事件 |
高 |
|
Amazon S3 |
CloudTrail 管理事件 |
低 |
|
Amazon S3 |
CloudTrail 管理事件 |
高 |
|
IAM |
CloudTrail 管理事件 |
中 |
|
IAM |
CloudTrail 管理事件 |
中 |
|
IAM |
CloudTrail 管理事件 |
中 |
|
IAM |
CloudTrail 管理事件 |
中 |
|
IAM |
CloudTrail 管理事件 |
低 |
|
Amazon S3 |
CloudTrail 管理事件 |
低 |
|
IAM |
CloudTrail 管理事件 |
中 |
|
IAM |
CloudTrail 管理事件 |
中 |
|
IAM |
CloudTrail 管理事件 |
中 |
|
IAM |
CloudTrail 管理事件 |
中 |
|
IAM |
CloudTrail S3 的管理事件或 CloudTrail 資料事件 |
低 |
|
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS |
IAM |
CloudTrail S3 的管理事件或 CloudTrail 資料事件 |
高 |
Amazon EC2 |
DNS 日誌 |
高 |
|
Amazon EC2 |
DNS 日誌 |
高 |
|
Amazon EC2 |
DNS 日誌 |
中 |
|
Amazon EC2 |
DNS 日誌 |
高 |
|
Amazon EC2 |
DNS 日誌 |
高 |
|
Amazon EC2 |
DNS 日誌 |
低 |
|
Amazon EC2 |
DNS 日誌 |
中 |
|
Amazon EC2 |
DNS 日誌 |
高 |
|
Amazon EC2 |
DNS 日誌 |
高 |
|
Amazon EC2 |
DNS 日誌 |
高 |
|
Amazon EC2 |
DNS 日誌 |
高 |
|
Amazon EC2 |
DNS 日誌 |
中 |
|
Amazon EC2 |
DNS 日誌 |
高 |
|
Amazon EC2 |
DNS 日誌 |
高 |
|
容器 |
EBS 惡意軟體防護 |
根據偵測到的安全威脅而異 |
|
容器 |
EBS 惡意軟體防護 |
根據偵測到的安全威脅而異 |
|
EC2 |
EBS 惡意軟體防護 |
根據偵測到的安全威脅而異 |
|
EC2 |
EBS 惡意軟體防護 |
根據偵測到的安全威脅而異 |
|
ECS |
EBS 惡意軟體防護 |
根據偵測到的安全威脅而異 |
|
ECS |
EBS 惡意軟體防護 |
根據偵測到的安全威脅而異 |
|
Kubernetes |
EBS 惡意軟體防護 |
根據偵測到的安全威脅而異 |
|
Kubernetes |
EBS 惡意軟體防護 |
根據偵測到的安全威脅而異 |
|
CredentialAccess:Kubernetes/AnomalousBehavior.SecretsAccessed |
Kubernetes |
EKS 稽核日誌 |
中 |
Kubernetes |
EKS 稽核日誌 |
高 |
|
Kubernetes |
EKS 稽核日誌 |
高 |
|
Kubernetes |
EKS 稽核日誌 |
高 |
|
Kubernetes |
EKS 稽核日誌 |
高 |
|
Kubernetes |
EKS 稽核日誌 |
高 |
|
Kubernetes |
EKS 稽核日誌 |
高 |
|
Kubernetes |
EKS 稽核日誌 |
高 |
|
Kubernetes |
EKS 稽核日誌 |
高 |
|
Kubernetes |
EKS 稽核日誌 |
低 |
|
Kubernetes |
EKS 稽核日誌 |
中 |
|
Kubernetes |
EKS 稽核日誌 |
中 |
|
Kubernetes |
EKS 稽核日誌 |
中 |
|
Kubernetes |
EKS 稽核日誌 |
中 |
|
Kubernetes |
EKS 稽核日誌 |
中 |
|
Kubernetes |
EKS 稽核日誌 |
中 |
|
Kubernetes |
EKS 稽核日誌 |
低 |
|
Kubernetes |
EKS 稽核日誌 |
高 |
|
Kubernetes |
EKS 稽核日誌 |
高 |
|
Kubernetes |
EKS 稽核日誌 |
高 |
|
Kubernetes |
EKS 稽核日誌 |
高 |
|
Kubernetes |
EKS 稽核日誌 |
中 |
|
Kubernetes |
EKS 稽核日誌 |
中 |
|
Kubernetes |
EKS 稽核日誌 |
中 |
|
Kubernetes |
EKS 稽核日誌 |
高 |
|
Kubernetes |
EKS 稽核日誌 |
中 |
|
Kubernetes |
EKS 稽核日誌 |
高 |
|
Kubernetes |
EKS 稽核日誌 |
高 |
|
Kubernetes |
EKS 稽核日誌 |
中 |
|
Kubernetes |
EKS 稽核日誌 |
中 |
|
PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleBindingCreated |
Kubernetes |
EKS 稽核日誌 |
中* |
PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleCreated |
Kubernetes |
EKS 稽核日誌 |
低 |
Persistence:Kubernetes/AnomalousBehavior.WorkloadDeployed!ContainerWithSensitiveMount |
Kubernetes |
EKS 稽核日誌 |
高 |
PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!PrivilegedContainer |
Kubernetes |
EKS 稽核日誌 |
高 |
Kubernetes |
EKS 稽核日誌 |
中 |
|
Lambda |
Lambda 網路活動監控 |
高 |
|
Lambda |
Lambda 網路活動監控 |
高 |
|
Lambda |
Lambda 網路活動監控 |
中 |
|
Lambda |
Lambda 網路活動監控 |
中 |
|
Lambda |
Lambda 網路活動監控 |
中 |
|
Lambda |
Lambda 網路活動監控 |
高 |
|
Lambda |
Lambda 網路活動監控 |
高 |
|
RDS 登入活動監控 |
低 |
||
RDS 登入活動監控 |
高 |
||
RDS 登入活動監控 |
變數* |
||
RDS 登入活動監控 |
中 |
||
RDS 登入活動監控 |
高 |
||
RDS 登入活動監控 |
中 |
||
RDS 登入活動監控 |
高 |
||
RDS 登入活動監控 |
中 |
||
RDS 登入活動監控 |
中 |
||
執行個體、EKS 叢集、ECS 叢集或容器 |
執行期監控 |
高 |
|
執行個體、EKS 叢集、ECS 叢集或容器 |
執行期監控 |
高 |
|
執行個體、EKS 叢集、ECS 叢集或容器 |
執行期監控 |
高 |
|
執行個體、EKS 叢集、ECS 叢集或容器 |
執行期監控 |
高 |
|
執行個體、EKS 叢集、ECS 叢集或容器 |
執行期監控 |
中 |
|
執行個體、EKS 叢集、ECS 叢集或容器 |
執行期監控 |
高 |
|
執行個體、EKS 叢集、ECS 叢集或容器 |
執行期監控 |
中 |
|
執行個體、EKS 叢集、ECS 叢集或容器 |
執行期監控 |
高 |
|
執行個體、EKS 叢集、ECS 叢集或容器 |
執行期監控 |
低 |
|
執行個體、EKS 叢集、ECS 叢集或容器 |
執行期監控 |
高 |
|
執行個體、EKS 叢集、ECS 叢集或容器 |
執行期監控 |
高 |
|
執行個體、EKS 叢集、ECS 叢集或容器 |
執行期監控 |
中 |
|
執行個體、EKS 叢集、ECS 叢集或容器 |
執行期監控 |
中 |
|
執行個體、EKS 叢集、ECS 叢集或容器 |
執行期監控 |
變數 |
|
執行個體、EKS 叢集、ECS 叢集或容器 |
執行期監控 |
變數 |
|
執行個體、EKS 叢集、ECS 叢集或容器 |
執行期監控 |
高 |
|
執行個體、EKS 叢集、ECS 叢集或容器 |
執行期監控 |
中 |
|
執行個體、EKS 叢集、ECS 叢集或容器 |
執行期監控 |
高 |
|
執行個體、EKS 叢集、ECS 叢集或容器 |
執行期監控 |
高 |
|
執行個體、EKS 叢集、ECS 叢集或容器 |
執行期監控 |
中 |
|
執行個體、EKS 叢集、ECS 叢集或容器 |
執行期監控 |
低 |
|
執行個體、EKS 叢集、ECS 叢集或容器 |
執行期監控 |
高 |
|
執行個體、EKS 叢集、ECS 叢集或容器 |
執行期監控 |
中 |
|
執行個體、EKS 叢集、ECS 叢集或容器 |
執行期監控 |
中 |
|
執行個體、EKS 叢集、ECS 叢集或容器 |
執行期監控 |
高 |
|
執行個體、EKS 叢集、ECS 叢集或容器 |
執行期監控 |
中 |
|
S3Object |
S3 的惡意軟體防護 |
高 |
|
執行個體、EKS 叢集、ECS 叢集或容器 |
執行期監控 |
中 |
|
執行個體、EKS 叢集、ECS 叢集或容器 |
執行期監控 |
中 |
|
執行個體、EKS 叢集、ECS 叢集或容器 |
執行期監控 |
中 |
|
執行個體、EKS 叢集、ECS 叢集或容器 |
執行期監控 |
高 |
|
執行個體、EKS 叢集、ECS 叢集或容器 |
執行期監控 |
高 |
|
執行個體、EKS 叢集、ECS 叢集或容器 |
執行期監控 |
中 |
|
執行個體、EKS 叢集、ECS 叢集或容器 |
執行期監控 |
高 |
|
執行個體、EKS 叢集、ECS 叢集或容器 |
執行期監控 |
高 |
|
執行個體、EKS 叢集、ECS 叢集或容器 |
執行期監控 |
高 |
|
執行個體、EKS 叢集、ECS 叢集或容器 |
執行期監控 |
高 |
|
EC2 |
VPC 流量日誌 |
高 |
|
EC2 |
VPC 流量日誌 |
高 |
|
EC2 |
VPC 流量日誌 |
高 |
|
EC2 |
VPC 流量日誌 |
高 |
|
EC2 |
VPC 流量日誌 |
高 |
|
EC2 |
VPC 流量日誌 |
高 |
|
EC2 |
VPC 流量日誌 |
中 |
|
EC2 |
VPC 流量日誌 |
中 |
|
EC2 |
VPC 流量日誌 |
中 |
|
EC2 |
VPC 流量日誌 |
高 |
|
EC2 |
VPC 流量日誌 |
中 |
|
EC2 |
VPC 流量日誌 |
中 |
|
EC2 |
VPC 流量日誌 |
中 |
|
EC2 |
VPC 流量日誌 |
高 |
|
EC2 |
VPC 流量日誌 |
低* |
|
EC2 |
VPC 流量日誌 |
高 |
|
EC2 |
VPC 流量日誌 |
低* |
|
EC2 |
VPC 流量日誌 |
中 |
|
EC2 |
VPC 流量日誌 |
中 |
|
EC2 |
VPC 流量日誌 |
中 |
|
EC2 |
VPC 流量日誌 |
中 |
|
EC2 |
VPC 流量日誌 |
低* |
|
EC2 |
VPC 流量日誌 |
低* |
|
EC2 |
VPC 流量日誌 |
高 |
|
EC2 |
VPC 流量日誌 |
高 |