GuardDuty 問題清單類型，依可能受影響的資源 GuardDuty 作用中調查結果類型

GuardDuty 調查結果類型

問題清單是 GuardDuty 在偵測到中可疑或惡意活動的跡象時產生的通知 AWS 帳戶。GuardDuty 會在已啟用 GuardDuty 的帳戶中產生問題清單。

如需有關 GuardDuty 調查結果類型重要變更的詳細資訊，包括新增或淘汰的調查結果類型，請參閱Amazon GuardDuty 文件歷史記錄。

如需有關尋找現已淘汰之調查結果類型類型的詳細資訊，請參閱已淘汰的調查結果類型。

GuardDuty 問題清單類型，依可能受影響的資源

以下頁面依與 GuardDuty 調查結果相關聯的潛在受影響資源類型進行分類：

GuardDuty 作用中調查結果類型

下表展示了依基礎資料來源或功能 (如適用) 排序的所有作用中調查結果類型。在下表中，某些調查結果的調查結果嚴重性資料欄值以星號 (*) 或加號 (＋) 標記：

^*這些調查結果類型具有可變嚴重性。根據調查結果的特定內容，特定類型的調查結果可能具有不同的嚴重性。如需問題清單類型的詳細資訊，請檢視其詳細說明。

使用 VPC 流量日誌做為資料來源的 ^＋EC2 調查結果不支援 IPv6 流量。

調查結果類型	資源類型	基礎資料來源/功能	調查結果的嚴重性
Discovery:S3/AnomalousBehavior	Amazon S3	S3 的 CloudTrail 資料事件	低
Discovery:S3/MaliciousIPCaller	Amazon S3	S3 的 CloudTrail 資料事件	高
Discovery:S3/MaliciousIPCaller.Custom	Amazon S3	S3 的 CloudTrail 資料事件	高
Discovery:S3/TorIPCaller	Amazon S3	S3 的 CloudTrail 資料事件	中
Exfiltration:S3/AnomalousBehavior	Amazon S3	S3 的 CloudTrail 資料事件	高
Exfiltration:S3/MaliciousIPCaller	Amazon S3	S3 的 CloudTrail 資料事件	高
Impact:S3/AnomalousBehavior.Delete	Amazon S3	S3 的 CloudTrail 資料事件	高
Impact:S3/AnomalousBehavior.Permission	Amazon S3	S3 的 CloudTrail 資料事件	高
Impact:S3/AnomalousBehavior.Write	Amazon S3	S3 的 CloudTrail 資料事件	中
Impact:S3/MaliciousIPCaller	Amazon S3	S3 的 CloudTrail 資料事件	高
PenTest:S3/KaliLinux	Amazon S3	S3 的 CloudTrail 資料事件	中
PenTest:S3/ParrotLinux	Amazon S3	S3 的 CloudTrail 資料事件	中
PenTest:S3/PentooLinux	Amazon S3	S3 的 CloudTrail 資料事件	中
UnauthorizedAccess:S3/TorIPCaller	Amazon S3	S3 的 CloudTrail 資料事件	高
UnauthorizedAccess:S3/MaliciousIPCaller.Custom	Amazon S3	S3 的 CloudTrail 資料事件	高
CredentialAccess:IAMUser/AnomalousBehavior	IAM	CloudTrail 管理事件	中
DefenseEvasion:IAMUser/AnomalousBehavior	IAM	CloudTrail 管理事件	中
Discovery:IAMUser/AnomalousBehavior	IAM	CloudTrail 管理事件	低
Exfiltration:IAMUser/AnomalousBehavior	IAM	CloudTrail 管理事件	高
Impact:IAMUser/AnomalousBehavior	IAM	CloudTrail 管理事件	高
InitialAccess:IAMUser/AnomalousBehavior	IAM	CloudTrail 管理事件	中
PenTest:IAMUser/KaliLinux	IAM	CloudTrail 管理事件	中
PenTest:IAMUser/ParrotLinux	IAM	CloudTrail 管理事件	中
PenTest:IAMUser/PentooLinux	IAM	CloudTrail 管理事件	中
Persistence:IAMUser/AnomalousBehavior	IAM	CloudTrail 管理事件	中
Stealth:IAMUser/PasswordPolicyChange	IAM	CloudTrail 管理事件	低*
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS	IAM	CloudTrail 管理事件	高*
Policy:S3/AccountBlockPublicAccessDisabled	Amazon S3	CloudTrail 管理事件	低
Policy:S3/BucketAnonymousAccessGranted	Amazon S3	CloudTrail 管理事件	高
Policy:S3/BucketBlockPublicAccessDisabled	Amazon S3	CloudTrail 管理事件	低
Policy:S3/BucketPublicAccessGranted	Amazon S3	CloudTrail 管理事件	高
PrivilegeEscalation:IAMUser/AnomalousBehavior	IAM	CloudTrail 管理事件	中
Recon:IAMUser/MaliciousIPCaller	IAM	CloudTrail 管理事件	中
Recon:IAMUser/MaliciousIPCaller.Custom	IAM	CloudTrail 管理事件	中
Recon:IAMUser/TorIPCaller	IAM	CloudTrail 管理事件	中
Stealth:IAMUser/CloudTrailLoggingDisabled	IAM	CloudTrail 管理事件	低
Stealth:S3/ServerAccessLoggingDisabled	Amazon S3	CloudTrail 管理事件	低
UnauthorizedAccess:IAMUser/ConsoleLoginSuccess.B	IAM	CloudTrail 管理事件	中
UnauthorizedAccess:IAMUser/MaliciousIPCaller	IAM	CloudTrail 管理事件	中
UnauthorizedAccess:IAMUser/MaliciousIPCaller.Custom	IAM	CloudTrail 管理事件	中
UnauthorizedAccess:IAMUser/TorIPCaller	IAM	CloudTrail 管理事件	中
Policy:IAMUser/RootCredentialUsage	IAM	CloudTrail 管理事件或 S3 的 CloudTrail 資料事件	低
Policy:IAMUser/ShortTermRootCredentialUsage	IAM	CloudTrail 管理事件或 S3 的 CloudTrail 資料事件	低
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS	IAM	CloudTrail 管理事件或 S3 的 CloudTrail 資料事件	高
AttackSequence:IAM/CompromisedCredentials	攻擊序列中涉及的資源	CloudTrail 管理事件	嚴重
AttackSequence:S3/CompromisedData	攻擊序列中涉及的資源	S3 的 CloudTrail 管理事件和 CloudTrail 資料事件	嚴重
Backdoor:EC2/C&CActivity.B!DNS	Amazon EC2	DNS 日誌	高
CryptoCurrency:EC2/BitcoinTool.B!DNS	Amazon EC2	DNS 日誌	高
Impact:EC2/AbusedDomainRequest.Reputation	Amazon EC2	DNS 日誌	中
Impact:EC2/BitcoinDomainRequest.Reputation	Amazon EC2	DNS 日誌	高
Impact:EC2/MaliciousDomainRequest.Reputation	Amazon EC2	DNS 日誌	高
Impact:EC2/SuspiciousDomainRequest.Reputation	Amazon EC2	DNS 日誌	低
Trojan:EC2/BlackholeTraffic!DNS	Amazon EC2	DNS 日誌	中
Trojan:EC2/DGADomainRequest.B	Amazon EC2	DNS 日誌	高
Trojan:EC2/DGADomainRequest.C!DNS	Amazon EC2	DNS 日誌	高
Trojan:EC2/DNSDataExfiltration	Amazon EC2	DNS 日誌	高
Trojan:EC2/DriveBySourceTraffic!DNS	Amazon EC2	DNS 日誌	高
Trojan:EC2/DropPoint!DNS	Amazon EC2	DNS 日誌	中
Trojan:EC2/PhishingDomainRequest!DNS	Amazon EC2	DNS 日誌	高
UnauthorizedAccess:EC2/MetadataDNSRebind	Amazon EC2	DNS 日誌	高
Execution:Container/MaliciousFile	容器	EBS 惡意軟體防護	根據偵測到的安全威脅而異
Execution:Container/SuspiciousFile	容器	EBS 惡意軟體防護	根據偵測到的安全威脅而異
Execution:EC2/MaliciousFile	Amazon EC2	EBS 惡意軟體防護	根據偵測到的安全威脅而異
Execution:EC2/SuspiciousFile	Amazon EC2	EBS 惡意軟體防護	根據偵測到的安全威脅而異
Execution:ECS/MaliciousFile	ECS	EBS 惡意軟體防護	根據偵測到的安全威脅而異
Execution:ECS/SuspiciousFile	ECS	EBS 惡意軟體防護	根據偵測到的安全威脅而異
Execution:Kubernetes/MaliciousFile	Kubernetes	EBS 惡意軟體防護	根據偵測到的安全威脅而異
Execution:Kubernetes/SuspiciousFile	Kubernetes	EBS 惡意軟體防護	根據偵測到的安全威脅而異
CredentialAccess:Kubernetes/AnomalousBehavior.SecretsAccessed	Kubernetes	EKS 稽核日誌	中
CredentialAccess:Kubernetes/MaliciousIPCaller	Kubernetes	EKS 稽核日誌	高
CredentialAccess:Kubernetes/MaliciousIPCaller.Custom	Kubernetes	EKS 稽核日誌	高
CredentialAccess:Kubernetes/SuccessfulAnonymousAccess	Kubernetes	EKS 稽核日誌	高
CredentialAccess:Kubernetes/TorIPCaller	Kubernetes	EKS 稽核日誌	高
DefenseEvasion:Kubernetes/MaliciousIPCaller	Kubernetes	EKS 稽核日誌	高
DefenseEvasion:Kubernetes/MaliciousIPCaller.Custom	Kubernetes	EKS 稽核日誌	高
DefenseEvasion:Kubernetes/SuccessfulAnonymousAccess	Kubernetes	EKS 稽核日誌	高
DefenseEvasion:Kubernetes/TorIPCaller	Kubernetes	EKS 稽核日誌	高
Discovery:Kubernetes/AnomalousBehavior.PermissionChecked	Kubernetes	EKS 稽核日誌	低
Discovery:Kubernetes/MaliciousIPCaller	Kubernetes	EKS 稽核日誌	中
Discovery:Kubernetes/MaliciousIPCaller.Custom	Kubernetes	EKS 稽核日誌	中
Discovery:Kubernetes/SuccessfulAnonymousAccess	Kubernetes	EKS 稽核日誌	中
Discovery:Kubernetes/TorIPCaller	Kubernetes	EKS 稽核日誌	中
Execution:Kubernetes/ExecInKubeSystemPod	Kubernetes	EKS 稽核日誌	中
Execution:Kubernetes/AnomalousBehavior.ExecInPod	Kubernetes	EKS 稽核日誌	中
Execution:Kubernetes/AnomalousBehavior.WorkloadDeployed	Kubernetes	EKS 稽核日誌	低
Impact:Kubernetes/MaliciousIPCaller	Kubernetes	EKS 稽核日誌	高
Impact:Kubernetes/MaliciousIPCaller.Custom	Kubernetes	EKS 稽核日誌	高
Impact:Kubernetes/SuccessfulAnonymousAccess	Kubernetes	EKS 稽核日誌	高
Impact:Kubernetes/TorIPCaller	Kubernetes	EKS 稽核日誌	高
Persistence:Kubernetes/ContainerWithSensitiveMount	Kubernetes	EKS 稽核日誌	中
Persistence:Kubernetes/MaliciousIPCaller	Kubernetes	EKS 稽核日誌	中
Persistence:Kubernetes/MaliciousIPCaller.Custom	Kubernetes	EKS 稽核日誌	中
Persistence:Kubernetes/SuccessfulAnonymousAccess	Kubernetes	EKS 稽核日誌	高
Persistence:Kubernetes/TorIPCaller	Kubernetes	EKS 稽核日誌	中
Policy:Kubernetes/AdminAccessToDefaultServiceAccount	Kubernetes	EKS 稽核日誌	高
Policy:Kubernetes/AnonymousAccessGranted	Kubernetes	EKS 稽核日誌	高
Policy:Kubernetes/KubeflowDashboardExposed	Kubernetes	EKS 稽核日誌	中
Policy:Kubernetes/ExposedDashboard	Kubernetes	EKS 稽核日誌	中
PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleBindingCreated	Kubernetes	EKS 稽核日誌	中*
PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleCreated	Kubernetes	EKS 稽核日誌	低
Persistence:Kubernetes/AnomalousBehavior.WorkloadDeployed!ContainerWithSensitiveMount	Kubernetes	EKS 稽核日誌	高
PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!PrivilegedContainer	Kubernetes	EKS 稽核日誌	高
PrivilegeEscalation:Kubernetes/PrivilegedContainer	Kubernetes	EKS 稽核日誌	中
Backdoor:Lambda/C&CActivity.B	Lambda	Lambda 網路活動監控	高
CryptoCurrency:Lambda/BitcoinTool.B	Lambda	Lambda 網路活動監控	高
Trojan:Lambda/BlackholeTraffic	Lambda	Lambda 網路活動監控	中
Trojan:Lambda/DropPoint	Lambda	Lambda 網路活動監控	中
UnauthorizedAccess:Lambda/MaliciousIPCaller.Custom	Lambda	Lambda 網路活動監控	中
UnauthorizedAccess:Lambda/TorClient	Lambda	Lambda 網路活動監控	高
UnauthorizedAccess:Lambda/TorRelay	Lambda	Lambda 網路活動監控	高
Object:S3/MaliciousFile	S3Object	S3 的惡意軟體防護	高
CredentialAccess:RDS/AnomalousBehavior.FailedLogin	支援的 Amazon Aurora、Amazon RDS 和 Aurora Limitless 資料庫	RDS 登入活動監控	低
CredentialAccess:RDS/AnomalousBehavior.SuccessfulBruteForce	支援的 Amazon Aurora、Amazon RDS 和 Aurora Limitless 資料庫	RDS 登入活動監控	高
CredentialAccess:RDS/AnomalousBehavior.SuccessfulLogin	支援的 Amazon Aurora、Amazon RDS 和 Aurora Limitless 資料庫	RDS 登入活動監控	變數*
CredentialAccess:RDS/MaliciousIPCaller.FailedLogin	支援的 Amazon Aurora、Amazon RDS 和 Aurora Limitless 資料庫	RDS 登入活動監控	中
CredentialAccess:RDS/MaliciousIPCaller.SuccessfulLogin	支援的 Amazon Aurora、Amazon RDS 和 Aurora Limitless 資料庫	RDS 登入活動監控	高
CredentialAccess:RDS/TorIPCaller.FailedLogin	支援的 Amazon Aurora、Amazon RDS 和 Aurora Limitless 資料庫	RDS 登入活動監控	中
CredentialAccess:RDS/TorIPCaller.SuccessfulLogin	支援的 Amazon Aurora、Amazon RDS 和 Aurora Limitless 資料庫	RDS 登入活動監控	高
Discovery:RDS/MaliciousIPCaller	支援的 Amazon Aurora、Amazon RDS 和 Aurora Limitless 資料庫	RDS 登入活動監控	中
Discovery:RDS/TorIPCaller	支援的 Amazon Aurora、Amazon RDS 和 Aurora Limitless 資料庫	RDS 登入活動監控	中
Backdoor:Runtime/C&CActivity.B	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	高
Backdoor:Runtime/C&CActivity.B!DNS	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	高
CryptoCurrency:Runtime/BitcoinTool.B	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	高
CryptoCurrency:Runtime/BitcoinTool.B!DNS	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	高
DefenseEvasion:Runtime/FilelessExecution	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	中
DefenseEvasion:Runtime/ProcessInjection.Proc	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	高
DefenseEvasion:Runtime/ProcessInjection.Ptrace	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	中
DefenseEvasion:Runtime/ProcessInjection.VirtualMemoryWrite	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	高
DefenseEvasion:Runtime/PtraceAntiDebugging	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	低
DefenseEvasion:Runtime/SuspiciousCommand	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	高
Discovery:Runtime/SuspiciousCommand	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	低
Execution:Runtime/MaliciousFileExecuted	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	高
Execution:Runtime/NewBinaryExecuted	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	中
Execution:Runtime/NewLibraryLoaded	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	中
Execution:Runtime/SuspiciousCommand	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	變數
Execution:Runtime/SuspiciousShellCreated	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	低
Execution:Runtime/SuspiciousTool	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	變數
Execution:Runtime/ReverseShell	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	高
Impact:Runtime/AbusedDomainRequest.Reputation	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	中
Impact:Runtime/BitcoinDomainRequest.Reputation	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	高
Impact:Runtime/CryptoMinerExecuted	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	高
Impact:Runtime/MaliciousDomainRequest.Reputation	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	中
Impact:Runtime/SuspiciousDomainRequest.Reputation	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	低
Persistence:Runtime/SuspiciousCommand	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	中
PrivilegeEscalation:Runtime/CGroupsReleaseAgentModified	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	高
PrivilegeEscalation:Runtime/ContainerMountsHostDirectory	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	中
PrivilegeEscalation:Runtime/DockerSocketAccessed	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	中
PrivilegeEscalation:Runtime/ElevationToRoot	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	中
PrivilegeEscalation:Runtime/RuncContainerEscape	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	高
PrivilegeEscalation:Runtime/SuspiciousCommand	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	中
PrivilegeEscalation:Runtime/UserfaultfdUsage	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	中
Trojan:Runtime/BlackholeTraffic	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	中
Trojan:Runtime/BlackholeTraffic!DNS	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	中
Trojan:Runtime/DropPoint	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	中
Trojan:Runtime/DGADomainRequest.C!DNS	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	高
Trojan:Runtime/DriveBySourceTraffic!DNS	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	高
Trojan:Runtime/DropPoint!DNS	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	中
Trojan:Runtime/PhishingDomainRequest!DNS	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	高
UnauthorizedAccess:Runtime/MetadataDNSRebind	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	高
UnauthorizedAccess:Runtime/TorClient	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	高
UnauthorizedAccess:Runtime/TorRelay	執行個體、EKS 叢集、ECS 叢集或容器	執行期監控	高
Backdoor:EC2/C&CActivity.B	Amazon EC2	VPC 流程日誌⁺	高
Backdoor:EC2/DenialOfService.Dns	Amazon EC2	VPC 流程日誌⁺	高
Backdoor:EC2/DenialOfService.Tcp	Amazon EC2	VPC 流程日誌⁺	高
Backdoor:EC2/DenialOfService.Udp	Amazon EC2	VPC 流程日誌⁺	高
Backdoor:EC2/DenialOfService.UdpOnTcpPorts	Amazon EC2	VPC 流程日誌⁺	高
Backdoor:EC2/DenialOfService.UnusualProtocol	Amazon EC2	VPC 流程日誌⁺	高
Backdoor:EC2/Spambot	Amazon EC2	VPC 流程日誌⁺	中
Behavior:EC2/NetworkPortUnusual	Amazon EC2	VPC 流程日誌⁺	中
Behavior:EC2/TrafficVolumeUnusual	Amazon EC2	VPC 流程日誌⁺	中
CryptoCurrency:EC2/BitcoinTool.B	Amazon EC2	VPC 流程日誌⁺	高
DefenseEvasion:EC2/UnusualDNSResolver	Amazon EC2	VPC 流程日誌⁺	中
DefenseEvasion:EC2/UnusualDoHActivity	Amazon EC2	VPC 流程日誌⁺	中
DefenseEvasion:EC2/UnusualDoTActivity	Amazon EC2	VPC 流程日誌⁺	中
Impact:EC2/PortSweep	Amazon EC2	VPC 流程日誌⁺	高
Impact:EC2/WinRMBruteForce	Amazon EC2	VPC 流程日誌⁺	低*
Recon:EC2/PortProbeEMRUnprotectedPort	Amazon EC2	VPC 流程日誌⁺	高
Recon:EC2/PortProbeUnprotectedPort	Amazon EC2	VPC 流程日誌⁺	低*
Recon:EC2/Portscan	Amazon EC2	VPC 流程日誌⁺	中
Trojan:EC2/BlackholeTraffic	Amazon EC2	VPC 流程日誌⁺	中
Trojan:EC2/DropPoint	Amazon EC2	VPC 流程日誌⁺	中
UnauthorizedAccess:EC2/MaliciousIPCaller.Custom	Amazon EC2	VPC 流程日誌⁺	中
UnauthorizedAccess:EC2/RDPBruteForce	Amazon EC2	VPC 流程日誌⁺	低*
UnauthorizedAccess:EC2/SSHBruteForce	Amazon EC2	VPC 流程日誌⁺	低*
UnauthorizedAccess:EC2/TorClient	Amazon EC2	VPC 流程日誌⁺	高
UnauthorizedAccess:EC2/TorRelay	Amazon EC2	VPC 流程日誌⁺	高

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

帳戶中匯出 CSV 選項的 GuardDuty 考量事項

EC2 調查結果類型