Tipos de resultados de la protección contra malware para EC2
La protección contra malware de GuardDuty para EC2 proporciona un único resultado de protección contra malware para EC2 para todas las amenazas detectadas durante el análisis de una instancia de EC2 o una carga de trabajo de contenedor. El resultado incluye el número total de detecciones hechas durante el análisis y, en función de la gravedad, proporciona detalles sobre las 32 amenazas principales que detecta. A diferencia de otros resultados de GuardDuty, los resultados de la protección contra malware para EC2 no se actualizan cuando se vuelve a analizar la misma instancia de EC2 o la misma carga de trabajo de contenedor.
Se genera un nuevo resultado de protección contra malware para EC2 por cada análisis que detecta malware. Los resultados de la protección contra malware para EC2 incluyen información sobre el análisis correspondiente que produjo el resultado, así como el resultado de GuardDuty que inició este análisis. Esto facilita la correlación entre el comportamiento sospechoso y el malware detectado.
nota
Cuando GuardDuty detecta actividad maliciosa en una carga de trabajo de contenedor, la protección contra malware para EC2 no genera un resultado de nivel EC2.
Los siguientes resultados son específicos de la protección contra malware de GuardDuty para EC2.
Temas
Execution:EC2/MaliciousFile
Se ha detectado un archivo malicioso en una instancia de EC2.
Gravedad predeterminada: varía en función de la amenaza detectada.
-
Característica: protección contra malware de EBS
Este resultado indica que el análisis de la protección contra malware de GuardDuty para EC2 ha detectado uno o más archivos maliciosos en la instancia de EC2 que aparece en la lista en el entorno de AWS. La instancia que aparece en la lista podría haberse visto afectada. Para obtener más información, consulte la sección Amenazas detectadas en los detalles de los resultados.
Recomendaciones de corrección:
Si esta actividad es inesperada, es posible que la instancia se haya visto afectada. Para obtener más información, consulte Corrección de problemas en una instancia de Amazon EC2 potencialmente comprometida.
Execution:ECS/MaliciousFile
Se ha detectado un archivo malicioso en un clúster de ECS.
Gravedad predeterminada: varía en función de la amenaza detectada.
-
Característica: protección contra malware de EBS
Este resultado indica que el análisis de la protección contra malware de GuardDuty para EC2 ha detectado uno o más archivos maliciosos en una carga de trabajo de contenedor que pertenece a un clúster de ECS. Para obtener más información, consulte la sección Amenazas detectadas en los detalles de los resultados.
Recomendaciones de corrección:
Si esta actividad es inesperada, es posible que el contenedor que pertenece al clúster de ECS se haya visto afectado. Para obtener más información, consulte Corregir un clúster de ECS potencialmente comprometido.
Execution:Kubernetes/MaliciousFile
Se ha detectado un archivo malicioso en un clúster de Kubernetes.
Gravedad predeterminada: varía en función de la amenaza detectada.
-
Característica: protección contra malware de EBS
Este resultado indica que el análisis de la protección contra malware de GuardDuty para EC2 ha detectado uno o más archivos maliciosos en una carga de trabajo de contenedor que pertenece a un clúster de Kubernetes. Si se trata de un clúster administrado por EKS, los detalles de los resultados proporcionarán información adicional sobre el recurso de EKS afectado. Para obtener más información, consulte la sección Amenazas detectadas en los detalles de los resultados.
Recomendaciones de corrección:
Si esta actividad es inesperada, es posible que la carga de trabajo del contenedor se haya visto afectada. Para obtener más información, consulte Corregir los resultados de la protección de EKS.
Execution:Container/MaliciousFile
Se ha detectado un archivo malicioso en un contenedor independiente.
Gravedad predeterminada: varía en función de la amenaza detectada.
-
Característica: protección contra malware de EBS
Este resultado indica que el análisis de la protección contra malware de GuardDuty para EC2 ha detectado uno o más archivos maliciosos en una carga de trabajo de contenedor y no se ha identificado información sobre el clúster. Para obtener más información, consulte la sección Amenazas detectadas en los detalles de los resultados.
Recomendaciones de corrección:
Si esta actividad es inesperada, es posible que la carga de trabajo del contenedor se haya visto afectada. Para obtener más información, consulte Corregir un contenedor independiente potencialmente comprometido.
Execution:EC2/SuspiciousFile
Se ha detectado un archivo sospechoso en una instancia de EC2.
Gravedad predeterminada: varía en función de la amenaza detectada.
-
Característica: protección contra malware de EBS
Este resultado indica que el análisis de la protección contra malware de GuardDuty para EC2 ha detectado uno o más archivos sospechosos en una instancia de EC2. Para obtener más información, consulte la sección Amenazas detectadas en los detalles de los resultados.
Las detecciones de tipo SuspiciousFile
indican la presencia de programas potencialmente no deseados, como adware, spyware o herramientas de doble uso, en un recurso afectado. Estos programas podrían tener un impacto negativo en sus recursos. También es posible que los atacantes los utilicen con fines maliciosos. Por ejemplo, los adversarios pueden utilizar las herramientas de red de forma legítima o maliciosa como herramientas de hackeo para intentar afectar los recursos.
Cuando se haya detectado un archivo sospechoso, evalúe si espera verlo en su entorno de AWS. Si el archivo es inesperado, siga las recomendaciones de corrección que se indican en la siguiente sección.
Recomendaciones de corrección:
Si esta actividad es inesperada, es posible que la instancia se haya visto afectada. Para obtener más información, consulte Corrección de problemas en una instancia de Amazon EC2 potencialmente comprometida.
Execution:ECS/SuspiciousFile
Se ha detectado un archivo sospechoso en un clúster de ECS.
Gravedad predeterminada: varía en función de la amenaza detectada.
-
Característica: protección contra malware de EBS
Este resultado indica que el análisis de la protección contra malware de GuardDuty para EC2 ha detectado uno o más archivos sospechosos en un contenedor que pertenece a un clúster de ECS. Para obtener más información, consulte la sección Amenazas detectadas en los detalles de los resultados.
Las detecciones de tipo SuspiciousFile
indican la presencia de programas potencialmente no deseados, como adware, spyware o herramientas de doble uso, en un recurso afectado. Estos programas podrían tener un impacto negativo en sus recursos. También es posible que los atacantes los utilicen con fines maliciosos. Por ejemplo, los adversarios pueden utilizar las herramientas de red de forma legítima o maliciosa como herramientas de hackeo para intentar afectar los recursos.
Cuando se haya detectado un archivo sospechoso, evalúe si espera verlo en su entorno de AWS. Si el archivo es inesperado, siga las recomendaciones de corrección que se indican en la siguiente sección.
Recomendaciones de corrección:
Si esta actividad es inesperada, es posible que el contenedor que pertenece al clúster de ECS se haya visto afectado. Para obtener más información, consulte Corregir un clúster de ECS potencialmente comprometido.
Execution:Kubernetes/SuspiciousFile
Se ha detectado un archivo sospechoso en un clúster de Kubernetes.
Gravedad predeterminada: varía en función de la amenaza detectada.
-
Característica: protección contra malware de EBS
Este resultado indica que el análisis de la protección contra malware de GuardDuty para EC2 ha detectado uno o más archivos sospechosos en un contenedor que pertenece a un clúster de Kubernetes. Si se trata de un clúster administrado por EKS, los detalles de los resultados proporcionarán información adicional sobre el EKS afectado. Para obtener más información, consulte la sección Amenazas detectadas en los detalles de los resultados.
Las detecciones de tipo SuspiciousFile
indican la presencia de programas potencialmente no deseados, como adware, spyware o herramientas de doble uso, en un recurso afectado. Estos programas podrían tener un impacto negativo en sus recursos. También es posible que los atacantes los utilicen con fines maliciosos. Por ejemplo, los adversarios pueden utilizar las herramientas de red de forma legítima o maliciosa como herramientas de hackeo para intentar afectar los recursos.
Cuando se haya detectado un archivo sospechoso, evalúe si espera verlo en su entorno de AWS. Si el archivo es inesperado, siga las recomendaciones de corrección que se indican en la siguiente sección.
Recomendaciones de corrección:
Si esta actividad es inesperada, es posible que la carga de trabajo del contenedor se haya visto afectada. Para obtener más información, consulte Corregir los resultados de la protección de EKS.
Execution:Container/SuspiciousFile
Se ha detectado un archivo sospechoso en un contenedor independiente.
Gravedad predeterminada: varía en función de la amenaza detectada.
-
Característica: protección contra malware de EBS
Este resultado indica que el análisis de la protección contra malware de GuardDuty para EC2 ha detectado uno o más archivos sospechosos en un contenedor sin información de clúster. Para obtener más información, consulte la sección Amenazas detectadas en los detalles de los resultados.
Las detecciones de tipo SuspiciousFile
indican la presencia de programas potencialmente no deseados, como adware, spyware o herramientas de doble uso, en un recurso afectado. Estos programas podrían tener un impacto negativo en sus recursos. También es posible que los atacantes los utilicen con fines maliciosos. Por ejemplo, los adversarios pueden utilizar las herramientas de red de forma legítima o maliciosa como herramientas de hackeo para intentar afectar los recursos.
Cuando se haya detectado un archivo sospechoso, evalúe si espera verlo en su entorno de AWS. Si el archivo es inesperado, siga las recomendaciones de corrección que se indican en la siguiente sección.
Recomendaciones de corrección:
Si esta actividad es inesperada, es posible que la carga de trabajo del contenedor se haya visto afectada. Para obtener más información, consulte Corregir un contenedor independiente potencialmente comprometido.