Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Protezione da malware per la EC2 ricerca di tipi
GuardDuty Malware Protection for EC2 offre un'unica protezione contro il malware per la EC2 ricerca di tutte le minacce rilevate durante la scansione di un'EC2istanza o del carico di lavoro di un container. L'esito include il numero totale di rilevamenti effettuati durante la scansione e, in base alla gravità, fornisce dettagli sulle 32 minacce rilevate principali. A differenza di altri GuardDuty risultati, Malware Protection for EC2 findings non viene aggiornato quando viene nuovamente analizzata la stessa EC2 istanza o lo stesso carico di lavoro dello stesso container.
Per EC2 ogni scansione che rileva il malware viene generata una nuova protezione antimalware per la ricerca. Malware Protection for EC2 findings include informazioni sulla scansione corrispondente che ha prodotto il risultato e sul GuardDuty risultato che ha avviato la scansione. In questo modo, la correlazione tra il comportamento sospetto e il malware rilevato è più semplice.
Nota
Quando GuardDuty rileva attività dannose su un carico di lavoro di un container, Malware Protection for EC2 non genera un EC2 risultato di livello.
I seguenti risultati sono specifici di GuardDuty Malware Protection for. EC2
Argomenti
Execution:EC2/MaliciousFile
È stato rilevato un file dannoso su un'EC2istanza.
Gravità predefinita: varia a seconda della minaccia rilevata.
-
Caratteristica: protezione EBS da malware
Questo risultato indica che GuardDuty Malware Protection for EC2 scan ha rilevato uno o più file dannosi sull'EC2istanza elencata all'interno AWS dell'ambiente in uso. Questa istanza elencata potrebbe essere compromessa. Per ulteriori informazioni, consulta la sezione Minacce rilevate nei dettagli degli esiti.
Raccomandazioni per la correzione:
Se questa attività non è prevista, l'istanza potrebbe essere compromessa. Per ulteriori informazioni, consulta Correzione di un'istanza Amazon potenzialmente compromessa EC2.
Execution:ECS/MaliciousFile
È stato rilevato un file dannoso in un ECS cluster.
Gravità predefinita: varia a seconda della minaccia rilevata.
-
Caratteristica: protezione EBS da malware
Questo risultato indica che GuardDuty Malware Protection for EC2 scan ha rilevato uno o più file dannosi su un carico di lavoro di un container che appartiene a un ECS cluster. Per ulteriori informazioni, consulta la sezione Minacce rilevate nei dettagli degli esiti.
Raccomandazioni per la correzione:
Se questa attività è imprevista, il contenitore appartenente al ECS cluster potrebbe essere compromesso. Per ulteriori informazioni, consulta Riparazione di un cluster potenzialmente compromesso ECS.
Execution:Kubernetes/MaliciousFile
È stato rilevato un file dannoso su un cluster Kubernetes.
Gravità predefinita: varia a seconda della minaccia rilevata.
-
Caratteristica: protezione EBS da malware
Questo risultato indica che GuardDuty Malware Protection for EC2 scan ha rilevato uno o più file dannosi su un carico di lavoro di un container che appartiene a un cluster Kubernetes. Se si tratta di un cluster EKS gestito, i dettagli dei risultati forniranno informazioni aggiuntive sulla risorsa interessata. EKS Per ulteriori informazioni, consulta la sezione Minacce rilevate nei dettagli degli esiti.
Raccomandazioni per la correzione:
Se questa attività non è prevista, il carico di lavoro del container potrebbe essere compromesso. Per ulteriori informazioni, consulta Correzione dei risultati EKS della protezione.
Execution:Container/MaliciousFile
È stato rilevato un file dannoso in un container autonomo.
Gravità predefinita: varia a seconda della minaccia rilevata.
-
Caratteristica: protezione EBS da malware
Questo risultato indica che GuardDuty Malware Protection for EC2 scan ha rilevato uno o più file dannosi sul carico di lavoro di un container e non sono state identificate informazioni sul cluster. Per ulteriori informazioni, consulta la sezione Minacce rilevate nei dettagli degli esiti.
Raccomandazioni per la correzione:
Se questa attività non è prevista, il carico di lavoro del container potrebbe essere compromesso. Per ulteriori informazioni, consulta Riparazione di un contenitore autonomo potenzialmente compromesso.
Execution:EC2/SuspiciousFile
È stato rilevato un file sospetto su un'EC2istanza.
Gravità predefinita: varia a seconda della minaccia rilevata.
-
Caratteristica: protezione EBS da malware
Questo risultato indica che GuardDuty Malware Protection for EC2 scan ha rilevato uno o più file sospetti su un'EC2istanza. Per ulteriori informazioni, consulta la sezione Minacce rilevate nei dettagli degli esiti.
I rilevamenti di tipo SuspiciousFile indicano che su una risorsa interessata sono presenti programmi potenzialmente indesiderati come adware, spyware o strumenti a duplice uso. Questi programmi potrebbero avere un impatto negativo sulla risorsa o essere utilizzati da utenti malintenzionati per scopi dannosi. Ad esempio, gli strumenti di rete possono essere utilizzati in modo legittimo o in modo dannoso dagli avversari come strumenti di hacking per cercare di compromettere le risorse.
Quando viene rilevato un file sospetto, valuta se ti aspetti di vedere il file rilevato nel tuo AWS ambiente. Se il file non è previsto, segui la procedura descritta nella sezione successiva.
Raccomandazioni per la correzione:
Se questa attività non è prevista, l'istanza potrebbe essere compromessa. Per ulteriori informazioni, consulta Correzione di un'istanza Amazon potenzialmente compromessa EC2.
Execution:ECS/SuspiciousFile
Un file sospetto è stato rilevato in un ECS cluster.
Gravità predefinita: varia a seconda della minaccia rilevata.
-
Caratteristica: protezione EBS da malware
Questo risultato indica che GuardDuty Malware Protection for EC2 scan ha rilevato uno o più file sospetti su un contenitore che appartiene a un ECS cluster. Per ulteriori informazioni, consulta la sezione Minacce rilevate nei dettagli degli esiti.
I rilevamenti di tipo SuspiciousFile indicano che su una risorsa interessata sono presenti programmi potenzialmente indesiderati come adware, spyware o strumenti a duplice uso. Questi programmi potrebbero avere un impatto negativo sulla risorsa o essere utilizzati da utenti malintenzionati per scopi dannosi. Ad esempio, gli strumenti di rete possono essere utilizzati in modo legittimo o in modo dannoso dagli avversari come strumenti di hacking per cercare di compromettere le risorse.
Quando viene rilevato un file sospetto, valuta se ti aspetti di vedere il file rilevato nel tuo AWS ambiente. Se il file non è previsto, segui la procedura descritta nella sezione successiva.
Raccomandazioni per la correzione:
Se questa attività è imprevista, il contenitore appartenente al ECS cluster potrebbe essere compromesso. Per ulteriori informazioni, consulta Riparazione di un cluster potenzialmente compromesso ECS.
Execution:Kubernetes/SuspiciousFile
È stato rilevato un file sospetto su un cluster Kubernetes.
Gravità predefinita: varia a seconda della minaccia rilevata.
-
Caratteristica: protezione EBS da malware
Questo risultato indica che GuardDuty Malware Protection for EC2 scan ha rilevato uno o più file sospetti su un contenitore che appartiene a un cluster Kubernetes. Se si tratta di un cluster EKS gestito, i dettagli dei risultati forniranno informazioni aggiuntive sul cluster interessato. EKS Per ulteriori informazioni, consulta la sezione Minacce rilevate nei dettagli degli esiti.
I rilevamenti di tipo SuspiciousFile indicano che su una risorsa interessata sono presenti programmi potenzialmente indesiderati come adware, spyware o strumenti a duplice uso. Questi programmi potrebbero avere un impatto negativo sulla risorsa o essere utilizzati da utenti malintenzionati per scopi dannosi. Ad esempio, gli strumenti di rete possono essere utilizzati in modo legittimo o in modo dannoso dagli avversari come strumenti di hacking per cercare di compromettere le risorse.
Quando viene rilevato un file sospetto, valuta se prevedi di vedere il file rilevato nel tuo ambiente. AWS Se il file non è previsto, segui la procedura descritta nella sezione successiva.
Raccomandazioni per la correzione:
Se questa attività non è prevista, il carico di lavoro del container potrebbe essere compromesso. Per ulteriori informazioni, consulta Correzione dei risultati EKS della protezione.
Execution:Container/SuspiciousFile
È stato rilevato un file sospetto in un container autonomo.
Gravità predefinita: varia a seconda della minaccia rilevata.
-
Funzionalità: protezione EBS da malware
Questo risultato indica che GuardDuty Malware Protection for EC2 scan ha rilevato uno o più file sospetti su un contenitore senza informazioni sul cluster. Per ulteriori informazioni, consulta la sezione Minacce rilevate nei dettagli degli esiti.
I rilevamenti di tipo SuspiciousFile indicano che su una risorsa interessata sono presenti programmi potenzialmente indesiderati come adware, spyware o strumenti a duplice uso. Questi programmi potrebbero avere un impatto negativo sulla risorsa o essere utilizzati da utenti malintenzionati per scopi dannosi. Ad esempio, gli strumenti di rete possono essere utilizzati in modo legittimo o in modo dannoso dagli avversari come strumenti di hacking per cercare di compromettere le risorse.
Quando viene rilevato un file sospetto, valuta se ti aspetti di vedere il file rilevato nel tuo AWS ambiente. Se il file non è previsto, segui la procedura descritta nella sezione successiva.
Raccomandazioni per la correzione:
Se questa attività non è prevista, il carico di lavoro del container potrebbe essere compromesso. Per ulteriori informazioni, consulta Riparazione di un contenitore autonomo potenzialmente compromesso.
