Protection contre les logiciels malveillants pour EC2 détecter les types - Amazon GuardDuty
Execution:EC2/MaliciousFileExecution:ECS/MaliciousFileExecution:Kubernetes/MaliciousFileExecution:Container/MaliciousFileExecution:EC2/SuspiciousFileExecution:ECS/SuspiciousFileExecution:Kubernetes/SuspiciousFileExecution:Container/SuspiciousFile

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Protection contre les logiciels malveillants pour EC2 détecter les types

GuardDuty Malware Protection for EC2 fournit une protection unique contre les programmes malveillants permettant de EC2 détecter toutes les menaces détectées lors de l'analyse d'une EC2 instance ou d'une charge de travail de conteneur. Le résultat inclut le nombre total de détections effectuées pendant l'analyse et, en fonction de leur gravité, fournit des détails sur les 32 principales menaces détectées. Contrairement aux autres GuardDuty résultats, la protection contre les programmes malveillants pour les EC2 résultats n'est pas mise à jour lorsque la même EC2 instance ou la même charge de travail de conteneur est à nouveau analysée.

Une nouvelle protection contre les programmes malveillants destinée EC2 à la détection est générée pour chaque analyse qui détecte un logiciel malveillant. La protection contre les logiciels malveillants pour les EC2 résultats inclut des informations sur le scan correspondant qui a produit le résultat ainsi que sur le GuardDuty résultat qui a lancé ce scan. Il est ainsi plus facile de corréler le comportement suspect avec le logiciel malveillant détecté.

Note

Lorsqu'une activité malveillante est GuardDuty détectée sur une charge de travail de conteneur, Malware Protection for EC2 ne génère pas de détection de EC2 niveau.

Les résultats suivants concernent spécifiquement la protection contre les GuardDuty programmes malveillants pourEC2.

Execution:EC2/MaliciousFile

Un fichier malveillant a été détecté sur une EC2 instance.

Gravité par défaut : varie en fonction de la menace détectée.

  • Fonctionnalité : Protection contre les EBS logiciels malveillants

Ce résultat indique que la protection contre les GuardDuty programmes EC2 malveillants pour l'analyse a détecté un ou plusieurs fichiers malveillants sur l'EC2instance répertoriée dans votre AWS environnement. Cette instance répertoriée est peut-être compromise. Pour plus d'informations, veuillez consulter la section Menaces détectées dans le détail des résultats.

Recommandations de correction :

Si cette activité est imprévue, il se peut que votre instance soit compromise. Pour de plus amples informations, veuillez consulter Corriger une instance Amazon EC2 potentiellement compromise.

Execution:ECS/MaliciousFile

Un fichier malveillant a été détecté sur un ECS cluster.

Gravité par défaut : varie en fonction de la menace détectée.

  • Fonctionnalité : Protection contre les EBS logiciels malveillants

Ce résultat indique que la protection contre les GuardDuty programmes EC2 malveillants pour l'analyse a détecté un ou plusieurs fichiers malveillants sur un workload de conteneur appartenant à un ECS cluster. Pour plus d'informations, veuillez consulter la section Menaces détectées dans le détail des résultats.

Recommandations de correction :

Si cette activité est inattendue, votre conteneur appartenant au ECS cluster peut être compromis. Pour de plus amples informations, veuillez consulter Corriger un cluster potentiellement compromis ECS.

Execution:Kubernetes/MaliciousFile

Un fichier malveillant a été détecté sur un cluster Kubernetes.

Gravité par défaut : varie en fonction de la menace détectée.

  • Fonctionnalité : Protection contre les EBS logiciels malveillants

Ce résultat indique que la protection contre les GuardDuty programmes EC2 malveillants pour l'analyse a détecté un ou plusieurs fichiers malveillants sur un workload de conteneur appartenant à un cluster Kubernetes. S'il s'agit d'un cluster EKS géré, les détails des résultats fourniront des informations supplémentaires sur la EKS ressource affectée. Pour plus d'informations, veuillez consulter la section Menaces détectées dans le détail des résultats.

Recommandations de correction :

Si cette activité est inattendue, la charge de travail de votre conteneur peut être compromise. Pour de plus amples informations, veuillez consulter Corriger les conclusions relatives à EKS la protection.

Execution:Container/MaliciousFile

Un fichier malveillant a été détecté sur un conteneur autonome.

Gravité par défaut : varie en fonction de la menace détectée.

  • Fonctionnalité : Protection contre les EBS logiciels malveillants

Ce résultat indique que la protection contre les GuardDuty programmes malveillants pour l'EC2analyse a détecté un ou plusieurs fichiers malveillants sur un workload de conteneur et qu'aucune information sur le cluster n'a été identifiée. Pour plus d'informations, veuillez consulter la section Menaces détectées dans le détail des résultats.

Recommandations de correction :

Si cette activité est inattendue, la charge de travail de votre conteneur peut être compromise. Pour de plus amples informations, veuillez consulter Corriger un conteneur autonome potentiellement compromis.

Execution:EC2/SuspiciousFile

Un fichier suspect a été détecté sur une EC2 instance.

Gravité par défaut : varie en fonction de la menace détectée.

  • Fonctionnalité : Protection contre les EBS logiciels malveillants

Ce résultat indique que la protection contre les GuardDuty programmes EC2 malveillants pour l'analyse a détecté un ou plusieurs fichiers suspects sur une EC2 instance. Pour plus d'informations, veuillez consulter la section Menaces détectées dans le détail des résultats.

Les détections de type SuspiciousFile indiquent que des programmes potentiellement indésirables tels que des logiciels publicitaires, des logiciels espions ou des outils à double usage sont présents sur une ressource affectée. Ces programmes peuvent avoir un impact négatif sur vos ressources ou être utilisés par des pirates à des fins malveillantes. Par exemple, les outils de mise en réseau peuvent être utilisés de manière légitime ou malveillante par des adversaires comme outils de piratage pour tenter de compromettre des ressources.

Lorsqu'un fichier suspect est détecté, déterminez si vous vous attendez à voir le fichier détecté dans votre AWS environnement. Si le fichier est inattendu, suivez les recommandations décrites dans la section suivante.

Recommandations de correction :

Si cette activité est imprévue, il se peut que votre instance soit compromise. Pour de plus amples informations, veuillez consulter Corriger une instance Amazon EC2 potentiellement compromise.

Execution:ECS/SuspiciousFile

Un fichier suspect a été détecté sur un ECS cluster.

Gravité par défaut : varie en fonction de la menace détectée.

  • Fonctionnalité : Protection contre les EBS logiciels malveillants

Ce résultat indique que la protection contre les GuardDuty programmes malveillants à des fins d'EC2analyse a détecté un ou plusieurs fichiers suspects sur un conteneur appartenant à un ECS cluster. Pour plus d'informations, veuillez consulter la section Menaces détectées dans le détail des résultats.

Les détections de type SuspiciousFile indiquent que des programmes potentiellement indésirables tels que des logiciels publicitaires, des logiciels espions ou des outils à double usage sont présents sur une ressource affectée. Ces programmes peuvent avoir un impact négatif sur vos ressources ou être utilisés par des pirates à des fins malveillantes. Par exemple, les outils de mise en réseau peuvent être utilisés de manière légitime ou malveillante par des adversaires comme outils de piratage pour tenter de compromettre des ressources.

Lorsqu'un fichier suspect est détecté, déterminez si vous vous attendez à voir le fichier détecté dans votre AWS environnement. Si le fichier est inattendu, suivez les recommandations décrites dans la section suivante.

Recommandations de correction :

Si cette activité est inattendue, votre conteneur appartenant au ECS cluster peut être compromis. Pour de plus amples informations, veuillez consulter Corriger un cluster potentiellement compromis ECS.

Execution:Kubernetes/SuspiciousFile

Un fichier suspect a été détecté sur un cluster Kubernetes.

Gravité par défaut : varie en fonction de la menace détectée.

  • Fonctionnalité : Protection contre les EBS logiciels malveillants

Ce résultat indique que la protection contre les GuardDuty programmes malveillants à des fins d'EC2analyse a détecté un ou plusieurs fichiers suspects sur un conteneur appartenant à un cluster Kubernetes. S'il s'agit d'un cluster EKS géré, les détails des résultats fourniront des informations supplémentaires sur le cluster concerné. EKS Pour plus d'informations, veuillez consulter la section Menaces détectées dans le détail des résultats.

Les détections de type SuspiciousFile indiquent que des programmes potentiellement indésirables tels que des logiciels publicitaires, des logiciels espions ou des outils à double usage sont présents sur une ressource affectée. Ces programmes peuvent avoir un impact négatif sur vos ressources ou être utilisés par des pirates à des fins malveillantes. Par exemple, les outils de mise en réseau peuvent être utilisés de manière légitime ou malveillante par des adversaires comme outils de piratage pour tenter de compromettre des ressources.

Lorsqu'un fichier suspect est détecté, déterminez si vous vous attendez à voir le fichier détecté dans votre AWS environnement. Si le fichier est inattendu, suivez les recommandations décrites dans la section suivante.

Recommandations de correction :

Si cette activité est inattendue, la charge de travail de votre conteneur peut être compromise. Pour de plus amples informations, veuillez consulter Corriger les conclusions relatives à EKS la protection.

Execution:Container/SuspiciousFile

Un fichier suspect a été détecté sur un conteneur autonome.

Gravité par défaut : varie en fonction de la menace détectée.

  • Fonctionnalité : Protection contre les EBS logiciels malveillants

Ce résultat indique que la protection contre les GuardDuty programmes EC2 malveillants pour l'analyse a détecté un ou plusieurs fichiers suspects sur un conteneur sans aucune information sur le cluster. Pour plus d'informations, veuillez consulter la section Menaces détectées dans le détail des résultats.

Les détections de type SuspiciousFile indiquent que des programmes potentiellement indésirables tels que des logiciels publicitaires, des logiciels espions ou des outils à double usage sont présents sur une ressource affectée. Ces programmes peuvent avoir un impact négatif sur vos ressources ou être utilisés par des pirates à des fins malveillantes. Par exemple, les outils de mise en réseau peuvent être utilisés de manière légitime ou malveillante par des adversaires comme outils de piratage pour tenter de compromettre des ressources.

Lorsqu'un fichier suspect est détecté, déterminez si vous vous attendez à voir le fichier détecté dans votre AWS environnement. Si le fichier est inattendu, suivez les recommandations décrites dans la section suivante.

Recommandations de correction :

Si cette activité est inattendue, la charge de travail de votre conteneur peut être compromise. Pour de plus amples informations, veuillez consulter Corriger un conteneur autonome potentiellement compromis.