本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
查找类型
GuardDuty RDS 保护现已推出预览版。您对 RDS 保护功能的使用受Amazon服务条款 |
有关 GuardDuty 搜索结果类型的重要更改(包括新添加或停用的查找结果类型)的信息,请参阅Amazon 文件历史记录 GuardDuty。
有关已停用的搜索类型的信息,请参阅停用的结果类型。
按资源类型列出的发现结果
以下页面按 GuardDuty 当前生成调查结果的每种资源类型进行了细分。这些页面包含有关该资源类型的所有查找类型的详细信息。
调查结果表
下表按名称、资源、数据源和严重性列出了所有查找类型。用星号 (*) 列出的严重程度表示该发现的严重程度因发现情况而异,详情见该调查结果的详细信息。选择调查结果名称以打开有关该调查结果的更多信息。
结果类型 |
资源 |
数据源 |
严重性 |
---|---|---|---|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
DNS 日志 |
高 |
|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
VPC 流日志 |
中 |
|
EC2 |
VPC 流日志 |
中 |
|
EC2 |
VPC 流日志 |
中 |
|
IAM |
CloudTrail 管理活动 |
中 |
|
Kubernetes |
Kubernetes 审核日志 |
高 |
|
Kubernetes |
Kubernetes 审核日志 |
高 |
|
Kubernetes |
Kubernetes 审核日志 |
高 |
|
Kubernetes |
Kubernetes 审核日志 |
高 |
|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
DNS 日志 |
高 |
|
IAM |
CloudTrail 管理活动 |
中 |
|
Kubernetes |
Kubernetes 审核日志 |
高 |
|
Kubernetes |
Kubernetes 审核日志 |
高 |
|
Kubernetes |
Kubernetes 审核日志 |
高 |
|
Kubernetes |
Kubernetes 审核日志 |
高 |
|
IAM |
CloudTrail 管理活动 |
低 |
|
Kubernetes |
Kubernetes 审核日志 |
中 |
|
Kubernetes |
Kubernetes 审核日志 |
中 |
|
Kubernetes |
Kubernetes 审核日志 |
中 |
|
Kubernetes |
Kubernetes 审核日志 |
中 |
|
S3 |
CloudTrail S3 的数据事件事件事件事件事件事件 |
低 |
|
S3 |
CloudTrail S3 的数据事件事件事件事件事件事件 |
高 |
|
S3 |
CloudTrail S3 的数据事件事件事件事件事件事件 |
高 |
|
S3 |
CloudTrail S3 的数据事件事件事件事件事件事件 |
中 |
|
Kubernetes |
Kubernetes 审核日志 |
中 |
|
IAM |
CloudTrail 管理活动 |
高 |
|
S3 |
CloudTrail S3 的数据事件事件事件事件事件事件 |
高 |
|
S3 |
CloudTrail S3 的数据事件事件事件事件事件事件 |
高 |
|
EC2 |
DNS 日志 |
中 |
|
EC2 |
DNS 日志 |
高 |
|
EC2 |
DNS 日志 |
高 |
|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
DNS 日志 |
低 |
|
EC2 |
VPC 流日志 |
低* |
|
IAM |
CloudTrail 管理活动 |
高 |
|
Kubernetes |
Kubernetes 审核日志 |
高 |
|
Kubernetes |
Kubernetes 审核日志 |
高 |
|
Kubernetes |
Kubernetes 审核日志 |
高 |
|
Kubernetes |
Kubernetes 审核日志 |
高 |
|
S3 |
CloudTrail S3 的数据事件事件事件事件事件事件 |
高 |
|
S3 |
CloudTrail S3 的数据事件事件事件事件事件事件 |
高 |
|
S3 |
CloudTrail S3 的数据事件事件事件事件事件事件 |
中 |
|
S3 |
CloudTrail S3 的数据事件事件事件事件事件事件 |
高 |
|
IAM |
CloudTrail 管理活动 |
中 |
|
IAM |
CloudTrail 管理活动 |
中 |
|
IAM |
CloudTrail 管理活动 |
中 |
|
IAM |
CloudTrail 管理活动 |
中 |
|
S3 |
CloudTrail S3 的数据事件事件事件事件事件事件 |
中 |
|
S3 |
CloudTrail S3 的数据事件事件事件事件事件事件 |
中 |
|
S3 |
CloudTrail S3 的数据事件事件事件事件事件事件 |
中 |
|
IAM |
CloudTrail 管理活动 |
中 |
|
Kubernetes |
Kubernetes 审核日志 |
中 |
|
Kubernetes |
Kubernetes 审核日志 |
中 |
|
Kubernetes |
Kubernetes 审核日志 |
中 |
|
Kubernetes |
Kubernetes 审核日志 |
高 |
|
Kubernetes |
Kubernetes 审核日志 |
中 |
|
IAM |
CloudTrail S3 的管理事件或 CloudTrail 数据事件 |
低 |
|
Kubernetes |
Kubernetes 审核日志 |
高 |
|
Kubernetes |
Kubernetes 审核日志 |
高 |
|
Kubernetes |
Kubernetes 审核日志 |
中 |
|
Kubernetes |
Kubernetes 审核日志 |
中 |
|
S3 |
CloudTrail 管理事件 |
低 |
|
S3 |
CloudTrail 管理事件 |
高 |
|
S3 |
CloudTrail 管理事件 |
低 |
|
S3 |
CloudTrail 管理事件 |
高 |
|
IAM |
CloudTrail 管理事件 |
中 |
|
Kubernetes |
Kubernetes 审核日志 |
中 |
|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
VPC 流日志 |
低* |
|
EC2 |
VPC 流日志 |
中 |
|
IAM |
CloudTrail 管理事件 |
中 |
|
IAM |
CloudTrail 管理事件 |
中 |
|
IAM |
CloudTrail 管理事件 |
中 |
|
IAM |
CloudTrail 管理事件 |
低 |
|
IAM |
CloudTrail 管理活动 |
低* |
|
S3 |
CloudTrail 管理事件 |
低 |
|
EC2 |
VPC 流日志 |
中 |
|
EC2 |
DNS 日志 |
中 |
|
EC2 |
DNS 日志 |
高 |
|
EC2 |
DNS 日志 |
高 |
|
EC2 |
DNS 日志 |
高 |
|
EC2 |
DNS 日志 |
高 |
|
EC2 |
VPC 流日志 |
中 |
|
EC2 |
DNS 日志 |
中 |
|
EC2 |
DNS 日志 |
高 |
|
EC2 |
VPC 流日志 |
中 |
|
EC2 |
DNS 日志 |
高 |
|
EC2 |
VPC 流日志 |
低* |
|
EC2 |
VPC 流日志 |
低* |
|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
VPC 流日志 |
高 |
|
IAM |
CloudTrail 管理事件 |
中 |
|
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS |
IAM |
CloudTrail 管理活动 |
高* |
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS |
IAM |
CloudTrail S3 的管理事件或 CloudTrail 数据事件 |
高 |
IAM |
CloudTrail 管理事件 |
中 |
|
IAM |
CloudTrail 管理事件 |
中 |
|
IAM |
CloudTrail 管理事件 |
中 |
|
S3 |
CloudTrail 数据事件 S3 |
高 |
|
S3 |
CloudTrail S3 的数据事件事件事件事件事件事件 |
高 |
|
EC2 |
EBS 卷 |
因检测到的威胁而异 |
|
ECS |
EBS 卷 |
因检测到的威胁而异 |
|
Kubernetes |
EBS 卷 |
因检测到的威胁而异 |
|
容器 |
EBS 卷 |
因检测到的威胁而异 |
|
EC2 |
EBS 卷 |
因检测到的威胁而异 |
|
ECS |
EBS 卷 |
因检测到的威胁而异 |
|
Kubernetes |
EBS 卷 |
因检测到的威胁而异 |
|
容器 |
EBS 卷 |
因检测到的威胁而异 |
|
RDS 登录活动监控 |
中 |
||
RDS 登录活动监控 |
低 |