翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
GuardDuty Malware Protection for EC2 は、EC2 インスタンスまたはコンテナワークロードのスキャン中に検出された、すべての脅威に対する単一の Malware Protection for EC2 の検出結果を提供します。この検出結果には、スキャン中に行われた検出の合計数が含まれ、重要度に基づいて、検出された上位 32 個の脅威の詳細が示されます。他の GuardDuty の検出結果とは異なり、同じ EC2 インスタンスまたはコンテナワークロードが再度スキャンされても、Malware Protection for EC2 の検出結果は更新されません。
マルウェアを検出するスキャンごとに、新しい Malware Protection for EC2 の検出結果が生成されます。Malware Protection for EC2 の検出結果には、検出結果を生成した対応するスキャンに関する情報と、このスキャンを開始した GuardDuty の検出結果が含まれます。これにより、疑わしい動作と検出されたマルウェアとの関連付けがより簡単になります。
注記
GuardDuty がコンテナワークロードで悪意のあるアクティビティを検出する場合、Malware Protection for EC2 は EC2 レベルの検出結果を生成しません。
次の検出結果は、GuardDuty Malware Protection for EC2 に固有です。
トピック
Execution:EC2/MaliciousFile
悪意のあるファイルが EC2 インスタンスで検出されました。
デフォルトの重要度: 検出された脅威によって異なります。
-
機能: EBS Malware Protection
この検出結果は、GuardDuty Malware Protection for EC2 スキャンが AWS 、環境内のリストされた EC2 インスタンスで 1 つ以上の悪意のあるファイルを検出したことを示します。このリスト化したインスタンスは侵害されている可能性があります。詳細については、次を参照してください。検出結果の詳細にある「脅威の検出」を参照してください。
修復のレコメンデーション
このアクティビティが予期しないものである場合、インスタンスは侵害されている可能性があります。詳細については、「侵害された可能性のある Amazon EC2 インスタンスの修復」を参照してください。
Execution:ECS/MaliciousFile
悪意のあるファイルが ECS クラスターで検出されました。
デフォルトの重要度: 検出された脅威によって異なります。
-
機能: EBS Malware Protection
この検出結果は、GuardDuty Malware Protection for EC2 スキャンが ECS クラスターに属するコンテナワークロードで 1 つ以上の悪意のあるファイルを検出したことを示しています。詳細については、次を参照してください。検出結果の詳細にある「脅威の検出」を参照してください。
修復のレコメンデーション
このアクティビティが予期しないものである場合は、ECS クラスターに属するコンテナが侵害されている可能性があります。詳細については、「侵害された可能性のある ECS クラスターの修復」を参照してください。
Execution:Kubernetes/MaliciousFile
悪意のあるファイルが Kubernetes クラスターで検出されました。
デフォルトの重要度: 検出された脅威によって異なります。
-
機能: EBS Malware Protection
この検出結果は、GuardDuty Malware Protection for EC2 スキャンが Kubernetes クラスターに属するコンテナワークロードで 1 つ以上の悪意のあるファイルを検出したことを示しています。これが EKS マネージドクラスターの場合、検出結果の詳細には、影響を受ける EKS リソースに関する追加情報が表示されます。詳細については、次を参照してください。検出結果の詳細にある「脅威の検出」を参照してください。
修復のレコメンデーション
このアクティビティが予期しないものである場合は、コンテナのワークロードが侵害されている可能性があります。詳細については、「EKS Protection の検出結果の修復」を参照してください。
Execution:Container/MaliciousFile
悪意のあるファイルがスタンドアロンコンテナで検出されました。
デフォルトの重要度: 検出された脅威によって異なります。
-
機能: EBS Malware Protection
この検出結果は、GuardDuty Malware Protection for EC2 スキャンがコンテナワークロードで 1 つ以上の悪意のあるファイルを検出し、クラスター情報が特定されていないことを示しています。詳細については、次を参照してください。検出結果の詳細にある「脅威の検出」を参照してください。
修復のレコメンデーション
このアクティビティが予期しないものである場合は、コンテナのワークロードが侵害されている可能性があります。詳細については、「侵害された可能性のあるスタンドアロンコンテナの修復」を参照してください。
Execution:EC2/SuspiciousFile
EC2 インスタンスで疑わしいファイルが検出されました。
デフォルトの重要度: 検出された脅威によって異なります。
-
機能: EBS Malware Protection
この検出結果は、GuardDuty Malware Protection for EC2 スキャンが EC2 インスタンスで 1 つ以上の疑わしいファイルを検出したことを示します。詳細については、次を参照してください。検出結果の詳細にある「脅威の検出」を参照してください。
SuspiciousFile タイプの検出では、アドウェア、スパイウェア、デュアルユースツールなどの望ましくないであろうプログラムが、影響を受けるリソースに存在することが示されます。これらのプログラムは、リソースに悪影響を及ぼしたり、攻撃者が悪意のある目的で使用された可能性があります。例えば、ネットワークツールは、リソースを侵害しようとするハッキングツールとして、敵対者によって合法的または悪意を持って使用される可能性があります。
疑わしいファイルが検出されたら、検出されたファイルが AWS 環境で表示されることが予想されるかどうかを評価します。ファイルが予期しないものである場合は、次のセクションで提供される修復の推奨事項に従ってください。
修復のレコメンデーション
このアクティビティが予期しないものである場合、インスタンスは侵害されている可能性があります。詳細については、「侵害された可能性のある Amazon EC2 インスタンスの修復」を参照してください。
Execution:ECS/SuspiciousFile
疑わしいファイルが ECS クラスターで検出されました。
デフォルトの重要度: 検出された脅威によって異なります。
-
機能: EBS Malware Protection
この検出結果は、GuardDuty Malware Protection for EC2 スキャンが ECS クラスターに属するコンテナで 1 つ以上の疑わしいファイルを検出したことを示しています。詳細については、次を参照してください。検出結果の詳細にある「脅威の検出」を参照してください。
SuspiciousFile タイプの検出では、アドウェア、スパイウェア、デュアルユースツールなどの望ましくないであろうプログラムが、影響を受けるリソースに存在することが示されます。これらのプログラムは、リソースに悪影響を及ぼしたり、攻撃者が悪意のある目的で使用された可能性があります。例えば、ネットワークツールは、リソースを侵害しようとするハッキングツールとして、敵対者によって合法的または悪意を持って使用される可能性があります。
疑わしいファイルが検出されたら、検出されたファイルが AWS 環境で表示されることが予想されるかどうかを評価します。ファイルが予期しないものである場合は、次のセクションで提供される修復の推奨事項に従ってください。
修復のレコメンデーション
このアクティビティが予期しないものである場合は、ECS クラスターに属するコンテナが侵害されている可能性があります。詳細については、「侵害された可能性のある ECS クラスターの修復」を参照してください。
Execution:Kubernetes/SuspiciousFile
疑わしいファイルが Kubernetes クラスターで検出されました。
デフォルトの重要度: 検出された脅威によって異なります。
-
機能: EBS Malware Protection
この検出結果は、GuardDuty Malware Protection for EC2 スキャンが Kubernetes クラスターに属するコンテナで 1 つ以上の疑わしいファイルを検出したことを示しています。これが EKS マネージドクラスターの場合、検出結果の詳細には、影響を受ける EKS に関する追加情報が表示されます。詳細については、次を参照してください。検出結果の詳細にある「脅威の検出」を参照してください。
SuspiciousFile タイプの検出では、アドウェア、スパイウェア、デュアルユースツールなどの望ましくないであろうプログラムが、影響を受けるリソースに存在することが示されます。これらのプログラムは、リソースに悪影響を及ぼしたり、攻撃者が悪意のある目的で使用された可能性があります。例えば、ネットワークツールは、リソースを侵害しようとするハッキングツールとして、敵対者によって合法的または悪意を持って使用される可能性があります。
疑わしいファイルが検出されたら、検出されたファイルが AWS 環境で表示されることが予想されるかどうかを評価します。ファイルが予期しないものである場合は、次のセクションで提供される修復の推奨事項に従ってください。
修復のレコメンデーション
このアクティビティが予期しないものである場合は、コンテナのワークロードが侵害されている可能性があります。詳細については、「EKS Protection の検出結果の修復」を参照してください。
Execution:Container/SuspiciousFile
疑わしいファイルがスタンドアロンコンテナで検出されました。
デフォルトの重要度: 検出された脅威によって異なります。
-
機能: EBS Malware Protection
この検出結果は、GuardDuty Malware Protection for EC2 スキャンが、クラスター情報を持たないコンテナ上で 1 つ以上の疑わしいファイルを検出したことを示しています。詳細については、次を参照してください。検出結果の詳細にある「脅威の検出」を参照してください。
SuspiciousFile タイプの検出では、アドウェア、スパイウェア、デュアルユースツールなどの望ましくないであろうプログラムが、影響を受けるリソースに存在することが示されます。これらのプログラムは、リソースに悪影響を及ぼしたり、攻撃者が悪意のある目的で使用された可能性があります。例えば、ネットワークツールは、リソースを侵害しようとするハッキングツールとして、敵対者によって合法的または悪意を持って使用される可能性があります。
疑わしいファイルが検出されたら、検出されたファイルが AWS 環境で表示されることが予想されるかどうかを評価します。ファイルが予期しないものである場合は、次のセクションで提供される修復の推奨事項に従ってください。
修復のレコメンデーション
このアクティビティが予期しないものである場合は、コンテナのワークロードが侵害されている可能性があります。詳細については、「侵害された可能性のあるスタンドアロンコンテナの修復」を参照してください。
