调查结果类型 - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

调查结果类型

有关对 GuardDuty 调查结果类型的重要更改(包括新添加和停用的调查结果类型)的信息,请参阅Amazon GuardDuty 的文档历史记录

有关停用的结果类型的信息,请参阅停用调查结果类型.

按资源类型列出的结果

以下页面按每个资源类型分类,GuardDuty 当前生成的调查结果。这些页面包含有关该资源类型的所有查找结果类型的详细信息。

调查结果表

下表按名称、资源、数据源和严重性列出了所有调查结果类型。列出的带星号 (*) 的严重性表示调查结果具有可变的严重性,具体取决于调查结果的情况,调查结果的详细信息描述了这些情况。选择调查结果名称以打开有关该调查结果的更多信息。

调查结果类型

RESOURCE

数据源

严重性

Backdoor:EC2/C&CActivity.B

EC2

VPC 流日志

Backdoor:EC2/C&CActivity.B!DNS

EC2

DNS 日志

Backdoor:EC2/DenialOfService.Dns

EC2

VPC 流日志

Backdoor:EC2/DenialOfService.Tcp

EC2

VPC 流日志

Backdoor:EC2/DenialOfService.Udp

EC2

VPC 流日志

Backdoor:EC2/DenialOfService.UdpOnTcpPorts

EC2

VPC 流日志

Backdoor:EC2/DenialOfService.UnusualProtocol

EC2

VPC 流日志

Backdoor:EC2/Spambot

EC2

VPC 流日志

Behavior:EC2/NetworkPortUnusual

EC2

VPC 流日志

Behavior:EC2/TrafficVolumeUnusual

EC2

VPC 流日志

CredentialAccess:IAMUser/AnomalousBehavior

IAM

CloudTrail 事件管理事件

CryptoCurrency:EC2/BitcoinTool.B

EC2

VPC 流日志

CryptoCurrency:EC2/BitcoinTool.B!DNS

EC2

DNS 日志

DefenseEvasion:IAMUser/AnomalousBehavior

IAM

CloudTrail 事件管理事件

Discovery:IAMUser/AnomalousBehavior

IAM

CloudTrail 事件管理事件

Discovery:S3/MaliciousIPCaller

S3

CloudTrail S3 数据事件

Discovery:S3/MaliciousIPCaller.Custom

S3

CloudTrail S3 数据事件

Discovery:S3/TorIPCaller

S3

CloudTrail S3 数据事件

Exfiltration:IAMUser/AnomalousBehavior

IAM

CloudTrail 事件管理事件

Exfiltration:S3/MaliciousIPCaller

S3

CloudTrail S3 数据事件

Exfiltration:S3/ObjectRead.Unusual

S3

S3 CloudTrail 事件

中*

Impact:EC2/AbusedDomainRequest.Reputation

EC2

DNS 日志

Impact:EC2/BitcoinDomainRequest.Reputation

EC2

DNS 日志

Impact:EC2/MaliciousDomainRequest.Reputation

EC2

DNS 日志

Impact:EC2/PortSweep

EC2

VPC 流日志

Impact:EC2/SuspiciousDomainRequest.Reputation

EC2

DNS 日志

Impact:EC2/WinRMBruteForce

EC2

VPC 流日志

低*

Impact:IAMUser/AnomalousBehavior

IAM

CloudTrail 事件管理事件

Impact:S3/MaliciousIPCaller

S3

CloudTrail S3 数据事件

InitialAccess:IAMUser/AnomalousBehavior

IAM

CloudTrail 事件管理事件

PenTest:IAMUser/KaliLinux

IAM

CloudTrail 事件管理事件

PenTest:IAMUser/ParrotLinux

IAM

CloudTrail 事件管理事件

PenTest:IAMUser/PentooLinux

IAM

CloudTrail 事件管理事件

PenTest:S3/KaliLinux

S3

CloudTrail S3 数据事件

PenTest:S3/ParrotLinux

S3

CloudTrail S3 数据事件

PenTest:S3/PentooLinux

S3

CloudTrail S3 数据事件

Persistence:IAMUser/AnomalousBehavior

IAM

CloudTrail 事件管理事件

Policy:IAMUser/RootCredentialUsage

IAM

CloudTrail 管理事件或 CloudTrail 数据事件

Policy:S3/AccountBlockPublicAccessDisabled

S3

CloudTrail 事件管理事件

Policy:S3/BucketAnonymousAccessGranted

S3

CloudTrail 事件管理事件

Policy:S3/BucketBlockPublicAccessDisabled

S3

CloudTrail 事件管理事件

Policy:S3/BucketPublicAccessGranted

S3

CloudTrail 事件管理事件

PrivilegeEscalation:IAMUser/AnomalousBehavior

IAM

CloudTrail 事件管理事件

Recon:EC2/PortProbeEMRUnprotectedPort

EC2

VPC 流日志

Recon:EC2/PortProbeUnprotectedPort

EC2

VPC 流日志

低*

Recon:EC2/Portscan

EC2

VPC 流日志

Recon:IAMUser/MaliciousIPCaller

IAM

CloudTrail 事件管理事件

Recon:IAMUser/MaliciousIPCaller.Custom

IAM

CloudTrail 事件管理事件

Recon:IAMUser/TorIPCaller

IAM

CloudTrail 事件管理事件

Stealth:IAMUser/CloudTrailLoggingDisabled

IAM

CloudTrail 事件管理事件

Stealth:IAMUser/PasswordPolicyChange

IAM

CloudTrail 事件管理事件

Stealth:S3/ServerAccessLoggingDisabled

S3

CloudTrail 事件管理事件

Trojan:EC2/BlackholeTraffic

EC2

VPC 流日志

Trojan:EC2/BlackholeTraffic!DNS

EC2

DNS 日志

Trojan:EC2/DGADomainRequest.B

EC2

DNS 日志

Trojan:EC2/DGADomainRequest.C!DNS

EC2

DNS 日志

Trojan:EC2/DNSDataExfiltration

EC2

DNS 日志

Trojan:EC2/DriveBySourceTraffic!DNS

EC2

DNS 日志

Trojan:EC2/DropPoint

EC2

VPC 流日志

Trojan:EC2/DropPoint!DNS

EC2

DNS 日志

Trojan:EC2/PhishingDomainRequest!DNS

EC2

DNS 日志

UnauthorizedAccess:EC2/MaliciousIPCaller.Custom

EC2

VPC 流日志

UnauthorizedAccess:EC2/MetadataDNSRebind

EC2

DNS 日志

UnauthorizedAccess:EC2/RDPBruteForce

EC2

VPC 流日志

低*

UnauthorizedAccess:EC2/SSHBruteForce

EC2

VPC 流日志

低*

UnauthorizedAccess:EC2/TorClient

EC2

VPC 流日志

UnauthorizedAccess:EC2/TorRelay

EC2

VPC 流日志

UnauthorizedAccess:IAMUser/ConsoleLoginSuccess.B

IAM

CloudTrail 事件管理事件

UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS

IAM

CloudTrail 事件管理事件

UnauthorizedAccess:IAMUser/MaliciousIPCaller

IAM

CloudTrail 事件管理事件

UnauthorizedAccess:IAMUser/MaliciousIPCaller.Custom

IAM

CloudTrail 事件管理事件

UnauthorizedAccess:IAMUser/TorIPCaller

IAM

CloudTrail 事件管理事件

UnauthorizedAccess:S3/MaliciousIPCaller.Custom

S3

CloudTrail S3 数据事件

UnauthorizedAccess:S3/TorIPCaller

S3

CloudTrail S3 数据事件