Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
GuardDuty La protección contra el malware EC2 proporciona una única protección contra el malware para EC2 detectar todas las amenazas detectadas durante el análisis de una EC2 instancia o una carga de trabajo de un contenedor. El resultado incluye el número total de detecciones hechas durante el análisis y, en función de la gravedad, proporciona detalles sobre las 32 amenazas principales que detecta. A diferencia de otros GuardDuty hallazgos, Malware Protection for EC2 Findings no se actualiza cuando se vuelve a escanear la misma EC2 instancia o carga de trabajo de contenedor.
Para cada análisis que detecte malware EC2 , se genera una nueva protección contra malware para detectarlo. La protección contra malware para EC2 los hallazgos incluye información sobre el análisis correspondiente que produjo el hallazgo, así como el GuardDuty hallazgo que lo inició. Esto facilita la correlación entre el comportamiento sospechoso y el malware detectado.
nota
Cuando GuardDuty detecta actividad maliciosa en la carga de trabajo de un contenedor, Malware Protection for EC2 no detecta ningún EC2 nivel.
Los siguientes hallazgos son específicos de GuardDuty Malware Protection for EC2.
Temas
Execution:EC2/MaliciousFile
Se ha detectado un archivo malicioso en una EC2 instancia.
Gravedad predeterminada: varía en función de la amenaza detectada.
-
Característica: protección contra malware de EBS
Este hallazgo indica que la protección contra GuardDuty malware para el EC2 análisis ha detectado uno o más archivos maliciosos en la EC2 instancia de la lista en su AWS entorno. La instancia que aparece en la lista podría haberse visto afectada. Para obtener más información, consulte la sección Amenazas detectadas en los detalles de los resultados.
Recomendaciones de corrección:
Si esta actividad es inesperada, es posible que la instancia se haya visto afectada. Para obtener más información, consulte Corregir una instancia de Amazon EC2 potencialmente comprometida.
Execution:ECS/MaliciousFile
Se ha detectado un archivo malicioso en un clúster de ECS.
Gravedad predeterminada: varía en función de la amenaza detectada.
-
Característica: protección contra malware de EBS
Este hallazgo indica que GuardDuty Malware Protection for EC2 Scan ha detectado uno o más archivos maliciosos en una carga de trabajo de contenedor que pertenece a un clúster de ECS. Para obtener más información, consulte la sección Amenazas detectadas en los detalles de los resultados.
Recomendaciones de corrección:
Si esta actividad es inesperada, es posible que el contenedor que pertenece al clúster de ECS se haya visto afectado. Para obtener más información, consulte Corregir un clúster de ECS potencialmente comprometido.
Execution:Kubernetes/MaliciousFile
Se ha detectado un archivo malicioso en un clúster de Kubernetes.
Gravedad predeterminada: varía en función de la amenaza detectada.
-
Característica: protección contra malware de EBS
Este hallazgo indica que GuardDuty Malware Protection for EC2 Scan ha detectado uno o más archivos maliciosos en una carga de trabajo de contenedor que pertenece a un clúster de Kubernetes. Si se trata de un clúster administrado por EKS, los detalles de los resultados proporcionarán información adicional sobre el recurso de EKS afectado. Para obtener más información, consulte la sección Amenazas detectadas en los detalles de los resultados.
Recomendaciones de corrección:
Si esta actividad es inesperada, es posible que la carga de trabajo del contenedor se haya visto afectada. Para obtener más información, consulte Corregir los resultados de la protección de EKS.
Execution:Container/MaliciousFile
Se ha detectado un archivo malicioso en un contenedor independiente.
Gravedad predeterminada: varía en función de la amenaza detectada.
-
Característica: protección contra malware de EBS
Este hallazgo indica que GuardDuty Malware Protection for EC2 Scan ha detectado uno o más archivos maliciosos en la carga de trabajo de un contenedor y no se ha identificado ninguna información sobre el clúster. Para obtener más información, consulte la sección Amenazas detectadas en los detalles de los resultados.
Recomendaciones de corrección:
Si esta actividad es inesperada, es posible que la carga de trabajo del contenedor se haya visto afectada. Para obtener más información, consulte Corregir un contenedor independiente potencialmente comprometido.
Execution:EC2/SuspiciousFile
Se ha detectado un archivo sospechoso en una EC2 instancia.
Gravedad predeterminada: varía en función de la amenaza detectada.
-
Característica: protección contra malware de EBS
Este hallazgo indica que la protección contra GuardDuty malware para el EC2 análisis ha detectado uno o más archivos sospechosos en una EC2 instancia. Para obtener más información, consulte la sección Amenazas detectadas en los detalles de los resultados.
Las detecciones de tipo SuspiciousFile indican la presencia de programas potencialmente no deseados, como adware, spyware o herramientas de doble uso, en un recurso afectado. Estos programas podrían tener un impacto negativo en sus recursos. También es posible que los atacantes los utilicen con fines maliciosos. Por ejemplo, los adversarios pueden utilizar las herramientas de red de forma legítima o maliciosa como herramientas de hackeo para intentar afectar los recursos.
Cuando se detecte un archivo sospechoso, evalúe si espera ver el archivo detectado en su AWS entorno. Si el archivo es inesperado, siga las recomendaciones de corrección que se indican en la siguiente sección.
Recomendaciones de corrección:
Si esta actividad es inesperada, es posible que la instancia se haya visto afectada. Para obtener más información, consulte Corregir una instancia de Amazon EC2 potencialmente comprometida.
Execution:ECS/SuspiciousFile
Se ha detectado un archivo sospechoso en un clúster de ECS.
Gravedad predeterminada: varía en función de la amenaza detectada.
-
Característica: protección contra malware de EBS
Este resultado indica que GuardDuty Malware Protection for EC2 Scan ha detectado uno o más archivos sospechosos en un contenedor que pertenece a un clúster de ECS. Para obtener más información, consulte la sección Amenazas detectadas en los detalles de los resultados.
Las detecciones de tipo SuspiciousFile indican la presencia de programas potencialmente no deseados, como adware, spyware o herramientas de doble uso, en un recurso afectado. Estos programas podrían tener un impacto negativo en sus recursos. También es posible que los atacantes los utilicen con fines maliciosos. Por ejemplo, los adversarios pueden utilizar las herramientas de red de forma legítima o maliciosa como herramientas de hackeo para intentar afectar los recursos.
Cuando se detecte un archivo sospechoso, evalúe si espera ver el archivo detectado en su AWS entorno. Si el archivo es inesperado, siga las recomendaciones de corrección que se indican en la siguiente sección.
Recomendaciones de corrección:
Si esta actividad es inesperada, es posible que el contenedor que pertenece al clúster de ECS se haya visto afectado. Para obtener más información, consulte Corregir un clúster de ECS potencialmente comprometido.
Execution:Kubernetes/SuspiciousFile
Se ha detectado un archivo sospechoso en un clúster de Kubernetes.
Gravedad predeterminada: varía en función de la amenaza detectada.
-
Característica: protección contra malware de EBS
Este resultado indica que GuardDuty Malware Protection for EC2 Scan ha detectado uno o más archivos sospechosos en un contenedor que pertenece a un clúster de Kubernetes. Si se trata de un clúster administrado por EKS, los detalles de los resultados proporcionarán información adicional sobre el EKS afectado. Para obtener más información, consulte la sección Amenazas detectadas en los detalles de los resultados.
Las detecciones de tipo SuspiciousFile indican la presencia de programas potencialmente no deseados, como adware, spyware o herramientas de doble uso, en un recurso afectado. Estos programas podrían tener un impacto negativo en sus recursos. También es posible que los atacantes los utilicen con fines maliciosos. Por ejemplo, los adversarios pueden utilizar las herramientas de red de forma legítima o maliciosa como herramientas de hackeo para intentar afectar los recursos.
Cuando se detecte un archivo sospechoso, evalúa si esperas verlo en tu entorno. AWS Si el archivo es inesperado, siga las recomendaciones de corrección que se indican en la siguiente sección.
Recomendaciones de corrección:
Si esta actividad es inesperada, es posible que la carga de trabajo del contenedor se haya visto afectada. Para obtener más información, consulte Corregir los resultados de la protección de EKS.
Execution:Container/SuspiciousFile
Se ha detectado un archivo sospechoso en un contenedor independiente.
Gravedad predeterminada: varía en función de la amenaza detectada.
-
Característica: protección contra malware de EBS
Este resultado indica que la protección contra GuardDuty malware para el EC2 análisis ha detectado uno o más archivos sospechosos en un contenedor sin información de clúster. Para obtener más información, consulte la sección Amenazas detectadas en los detalles de los resultados.
Las detecciones de tipo SuspiciousFile indican la presencia de programas potencialmente no deseados, como adware, spyware o herramientas de doble uso, en un recurso afectado. Estos programas podrían tener un impacto negativo en sus recursos. También es posible que los atacantes los utilicen con fines maliciosos. Por ejemplo, los adversarios pueden utilizar las herramientas de red de forma legítima o maliciosa como herramientas de hackeo para intentar afectar los recursos.
Cuando se detecte un archivo sospechoso, evalúe si espera ver el archivo detectado en su AWS entorno. Si el archivo es inesperado, siga las recomendaciones de corrección que se indican en la siguiente sección.
Recomendaciones de corrección:
Si esta actividad es inesperada, es posible que la carga de trabajo del contenedor se haya visto afectada. Para obtener más información, consulte Corregir un contenedor independiente potencialmente comprometido.
