Perlindungan Malware untuk EC2 menemukan jenis - Amazon GuardDuty
Execution:EC2/MaliciousFileExecution:ECS/MaliciousFileExecution:Kubernetes/MaliciousFileExecution:Container/MaliciousFileExecution:EC2/SuspiciousFileExecution:ECS/SuspiciousFileExecution:Kubernetes/SuspiciousFileExecution:Container/SuspiciousFile

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Perlindungan Malware untuk EC2 menemukan jenis

GuardDuty Perlindungan Malware untuk EC2 menyediakan Perlindungan Malware tunggal untuk EC2 menemukan semua ancaman yang terdeteksi selama pemindaian EC2 instance atau beban kerja kontainer. Temuan ini mencakup jumlah total deteksi yang dilakukan selama pemindaian, dan berdasarkan tingkat keparahannya, memberikan rincian untuk 32 ancaman teratas yang dideteksi. Tidak seperti GuardDuty temuan lain, Perlindungan Malware untuk EC2 temuan tidak diperbarui ketika EC2 instance atau beban kerja kontainer yang sama dipindai lagi.

Perlindungan Malware baru untuk EC2 penemuan dihasilkan untuk setiap pemindaian yang mendeteksi malware. Perlindungan Malware untuk EC2 temuan mencakup informasi tentang pemindaian yang sesuai yang menghasilkan temuan serta GuardDuty temuan yang memulai pemindaian ini. Ini membuatnya lebih mudah untuk menghubungkan perilaku mencurigakan dengan malware yang terdeteksi.

catatan

Saat GuardDuty mendeteksi aktivitas berbahaya pada beban kerja kontainer, Perlindungan Malware for EC2 tidak menghasilkan temuan EC2 level.

Temuan berikut khusus untuk Perlindungan GuardDuty Malware untukEC2.

Execution:EC2/MaliciousFile

File berbahaya telah terdeteksi pada sebuah EC2 instance.

Tingkat keparahan default: Bervariasi tergantung pada ancaman yang terdeteksi.

  • Fitur: Perlindungan EBS Malware

Temuan ini menunjukkan bahwa Perlindungan GuardDuty Malware untuk EC2 pemindaian telah mendeteksi satu atau lebih file berbahaya pada EC2 instance yang terdaftar di AWS lingkungan Anda. Contoh yang terdaftar ini mungkin dikompromikan. Untuk informasi selengkapnya, lihat bagian Terdeteksi ancaman di detail temuan.

Rekomendasi remediasi:

Jika aktivitas ini tidak terduga, instans Anda dapat dikompromikan. Untuk informasi selengkapnya, lihat Memperbaiki instans Amazon yang berpotensi dikompromikan EC2.

Execution:ECS/MaliciousFile

File berbahaya telah terdeteksi di sebuah ECS cluster.

Tingkat keparahan default: Bervariasi tergantung pada ancaman yang terdeteksi.

  • Fitur: Perlindungan EBS Malware

Temuan ini menunjukkan bahwa Perlindungan GuardDuty Malware untuk EC2 pemindaian telah mendeteksi satu atau lebih file berbahaya pada beban kerja kontainer milik ECS cluster. Untuk informasi selengkapnya, lihat bagian Terdeteksi ancaman di detail temuan.

Rekomendasi remediasi:

Jika aktivitas ini tidak terduga, kontainer milik ECS klaster Anda dapat dikompromikan. Untuk informasi selengkapnya, lihat Memulihkan cluster yang berpotensi dikompromikan ECS.

Execution:Kubernetes/MaliciousFile

File berbahaya telah terdeteksi di klaster Kubernetes.

Tingkat keparahan default: Bervariasi tergantung pada ancaman yang terdeteksi.

  • Fitur: Perlindungan EBS Malware

Temuan ini menunjukkan bahwa Perlindungan GuardDuty Malware untuk EC2 pemindaian telah mendeteksi satu atau lebih file berbahaya pada beban kerja kontainer milik cluster Kubernetes. Jika ini adalah cluster EKS terkelola, rincian temuan akan memberikan informasi tambahan tentang EKS sumber daya yang terkena dampak. Untuk informasi selengkapnya, lihat bagian Terdeteksi ancaman di detail temuan.

Rekomendasi remediasi:

Jika aktivitas ini tidak terduga, beban kerja kontainer Anda mungkin terganggu. Untuk informasi selengkapnya, lihat Remediasi EKS temuan Perlindungan.

Execution:Container/MaliciousFile

File berbahaya telah terdeteksi pada wadah mandiri.

Tingkat keparahan default: Bervariasi tergantung pada ancaman yang terdeteksi.

  • Fitur: Perlindungan EBS Malware

Temuan ini menunjukkan bahwa Perlindungan GuardDuty Malware untuk EC2 pemindaian telah mendeteksi satu atau lebih file berbahaya pada beban kerja kontainer dan tidak ada informasi cluster yang diidentifikasi. Untuk informasi selengkapnya, lihat bagian Terdeteksi ancaman di detail temuan.

Rekomendasi remediasi:

Jika aktivitas ini tidak terduga, beban kerja kontainer Anda mungkin terganggu. Untuk informasi selengkapnya, lihat Memulihkan wadah mandiri yang berpotensi dikompromikan.

Execution:EC2/SuspiciousFile

File yang mencurigakan telah terdeteksi pada sebuah EC2 instance.

Tingkat keparahan default: Bervariasi tergantung pada ancaman yang terdeteksi.

  • Fitur: Perlindungan EBS Malware

Temuan ini menunjukkan bahwa Perlindungan GuardDuty Malware untuk EC2 pemindaian telah mendeteksi satu atau lebih file yang mencurigakan pada sebuah EC2 instance. Untuk informasi selengkapnya, lihat bagian Terdeteksi ancaman di detail temuan.

SuspiciousFileDeteksi jenis menunjukkan bahwa program yang berpotensi tidak diinginkan seperti adware, spyware, atau alat penggunaan ganda hadir pada sumber daya yang terkena dampak. Program-program ini dapat memiliki dampak negatif pada sumber daya Anda, atau digunakan oleh penyerang untuk tujuan jahat. Misalnya, alat jaringan dapat digunakan secara sah atau jahat oleh musuh sebagai alat hack untuk mencoba dan mengkompromikan sumber daya.

Ketika file mencurigakan telah terdeteksi, evaluasi apakah Anda berharap untuk melihat file yang terdeteksi di AWS lingkungan Anda. Jika file tidak terduga, ikuti rekomendasi remediasi yang disediakan di bagian selanjutnya.

Rekomendasi remediasi:

Jika aktivitas ini tidak terduga, instans Anda dapat dikompromikan. Untuk informasi selengkapnya, lihat Memperbaiki instans Amazon yang berpotensi dikompromikan EC2.

Execution:ECS/SuspiciousFile

File mencurigakan telah terdeteksi di sebuah ECS cluster.

Tingkat keparahan default: Bervariasi tergantung pada ancaman yang terdeteksi.

  • Fitur: Perlindungan EBS Malware

Temuan ini menunjukkan bahwa Perlindungan GuardDuty Malware untuk EC2 pemindaian telah mendeteksi satu atau lebih file mencurigakan pada wadah milik ECS cluster. Untuk informasi selengkapnya, lihat bagian Terdeteksi ancaman di detail temuan.

SuspiciousFileDeteksi jenis menunjukkan bahwa program yang berpotensi tidak diinginkan seperti adware, spyware, atau alat penggunaan ganda hadir pada sumber daya yang terkena dampak. Program-program ini dapat memiliki dampak negatif pada sumber daya Anda, atau digunakan oleh penyerang untuk tujuan jahat. Misalnya, alat jaringan dapat digunakan secara sah atau jahat oleh musuh sebagai alat hack untuk mencoba dan mengkompromikan sumber daya.

Ketika file mencurigakan telah terdeteksi, evaluasi apakah Anda berharap untuk melihat file yang terdeteksi di AWS lingkungan Anda. Jika file tidak terduga, ikuti rekomendasi remediasi yang disediakan di bagian selanjutnya.

Rekomendasi remediasi:

Jika aktivitas ini tidak terduga, kontainer milik ECS klaster Anda dapat dikompromikan. Untuk informasi selengkapnya, lihat Memulihkan cluster yang berpotensi dikompromikan ECS.

Execution:Kubernetes/SuspiciousFile

Sebuah file mencurigakan telah terdeteksi pada klaster Kubernetes.

Tingkat keparahan default: Bervariasi tergantung pada ancaman yang terdeteksi.

  • Fitur: Perlindungan EBS Malware

Temuan ini menunjukkan bahwa Perlindungan GuardDuty Malware untuk EC2 pemindaian telah mendeteksi satu atau lebih file mencurigakan pada wadah milik cluster Kubernetes. Jika ini adalah cluster EKS terkelola, detail temuan akan memberikan informasi tambahan tentang yang terkena dampak. EKS Untuk informasi selengkapnya, lihat bagian Terdeteksi ancaman di detail temuan.

SuspiciousFileDeteksi jenis menunjukkan bahwa program yang berpotensi tidak diinginkan seperti adware, spyware, atau alat penggunaan ganda hadir pada sumber daya yang terkena dampak. Program-program ini dapat memiliki dampak negatif pada sumber daya Anda, atau digunakan oleh penyerang untuk tujuan jahat. Misalnya, alat jaringan dapat digunakan secara sah atau jahat oleh musuh sebagai alat hack untuk mencoba dan mengkompromikan sumber daya.

Ketika file mencurigakan telah terdeteksi, evaluasi apakah Anda berharap untuk melihat file yang terdeteksi di AWS lingkungan Anda. Jika file tidak terduga, ikuti rekomendasi remediasi yang disediakan di bagian selanjutnya.

Rekomendasi remediasi:

Jika aktivitas ini tidak terduga, beban kerja kontainer Anda mungkin terganggu. Untuk informasi selengkapnya, lihat Remediasi EKS temuan Perlindungan.

Execution:Container/SuspiciousFile

File mencurigakan telah terdeteksi pada wadah mandiri.

Tingkat keparahan default: Bervariasi tergantung pada ancaman yang terdeteksi.

  • Fitur: Perlindungan EBS Malware

Temuan ini menunjukkan bahwa Perlindungan GuardDuty Malware untuk EC2 pemindaian telah mendeteksi satu atau lebih file mencurigakan pada wadah tanpa informasi cluster. Untuk informasi selengkapnya, lihat bagian Terdeteksi ancaman di detail temuan.

SuspiciousFileDeteksi jenis menunjukkan bahwa program yang berpotensi tidak diinginkan seperti adware, spyware, atau alat penggunaan ganda hadir pada sumber daya yang terkena dampak. Program-program ini dapat memiliki dampak negatif pada sumber daya Anda, atau digunakan oleh penyerang untuk tujuan jahat. Misalnya, alat jaringan dapat digunakan secara sah atau jahat oleh musuh sebagai alat hack untuk mencoba dan mengkompromikan sumber daya.

Ketika file mencurigakan telah terdeteksi, evaluasi apakah Anda berharap untuk melihat file yang terdeteksi di AWS lingkungan Anda. Jika file tidak terduga, ikuti rekomendasi remediasi yang disediakan di bagian selanjutnya.

Rekomendasi remediasi:

Jika aktivitas ini tidak terduga, beban kerja kontainer Anda mungkin terganggu. Untuk informasi selengkapnya, lihat Memulihkan wadah mandiri yang berpotensi dikompromikan.