本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
查找类型
有关对 GuardDuty 调查结果类型的重要更改(包括新添加和停用的调查结果类型)的信息,请参阅Amazon GuardDuty 的文档历史记录。
有关停用的调查结果类型的信息停用结果类型.
按资源类型列出的调
以下页面按每种资源类型细分GuardDuty目前为生成调查结果。这些页面包含有关该资源类型的所有查找类型的详细信息。
调查结果表
下表按名称、资源、数据源和严重性列出了所有调查结果类型。列出的带星号 (*) 的严重性表示调查结果具有可变的严重性,具体取决于调查结果的情况,指向该调查结果的详细信息描述了这些情况。选择调查结果名称以打开有关该调查结果的更多信息。
|
调查结果类型 |
RESOURCE |
数据源 |
严重性 |
|---|---|---|---|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
DNS 日志 |
高 |
|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
VPC 流日志 |
中 |
|
EC2 |
VPC 流日志 |
中 |
|
EC2 |
VPC 流日志 |
中 |
|
IAM |
CloudTrail管理事件 |
中 |
|
Kubernetes |
Kubernetes 审核日志 |
高 |
|
Kubernetes |
Kubernetes 审核日志 |
高 |
|
Kubernetes |
Kubernetes 审核日志 |
高 |
|
Kubernetes |
Kubernetes 审核日志 |
高 |
|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
DNS 日志 |
高 |
|
IAM |
CloudTrail管理事件 |
中 |
|
Kubernetes |
Kubernetes 审核日志 |
高 |
|
Kubernetes |
Kubernetes 审核日志 |
高 |
|
Kubernetes |
Kubernetes 审核日志 |
高 |
|
Kubernetes |
Kubernetes 审核日志 |
高 |
|
IAM |
CloudTrail管理事件 |
低 |
|
Kubernetes |
Kubernetes 审核日志 |
中 |
|
Kubernetes |
Kubernetes 审核日志 |
中 |
|
Kubernetes |
Kubernetes 审核日志 |
中 |
|
Kubernetes |
Kubernetes 审核日志 |
中 |
|
S3 |
CloudTrailS3 数据事件 |
高 |
|
S3 |
CloudTrailS3 数据事件 |
高 |
|
S3 |
CloudTrailS3 数据事件 |
中 |
|
Kubernetes |
Kubernetes 审核日志 |
中 |
|
IAM |
CloudTrail管理事件 |
高 |
|
S3 |
CloudTrailS3 数据事件 |
高 |
|
S3 |
S3CloudTraildata事件 |
中* |
|
EC2 |
DNS 日志 |
中 |
|
EC2 |
DNS 日志 |
高 |
|
EC2 |
DNS 日志 |
高 |
|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
DNS 日志 |
低 |
|
EC2 |
VPC 流日志 |
低* |
|
IAM |
CloudTrail管理事件 |
高 |
|
Kubernetes |
Kubernetes 审核日志 |
高 |
|
Kubernetes |
Kubernetes 审核日志 |
高 |
|
Kubernetes |
Kubernetes 审核日志 |
高 |
|
Kubernetes |
Kubernetes 审核日志 |
高 |
|
S3 |
CloudTrailS3 数据事件 |
高 |
|
IAM |
CloudTrail管理事件 |
中 |
|
IAM |
CloudTrail管理事件 |
中 |
|
IAM |
CloudTrail管理事件 |
中 |
|
IAM |
CloudTrail管理事件 |
中 |
|
S3 |
CloudTrailS3 数据事件 |
中 |
|
S3 |
CloudTrailS3 数据事件 |
中 |
|
S3 |
CloudTrailS3 数据事件 |
中 |
|
IAM |
CloudTrail管理事件 |
中 |
|
Kubernetes |
Kubernetes 审核日志 |
中 |
|
Kubernetes |
Kubernetes 审核日志 |
中 |
|
Kubernetes |
Kubernetes 审核日志 |
中 |
|
Kubernetes |
Kubernetes 审核日志 |
高 |
|
Kubernetes |
Kubernetes 审核日志 |
中 |
|
IAM |
CloudTrail管理事件或CloudTrail数据事件 |
低 |
|
Kubernetes |
Kubernetes 审核日志 |
高 |
|
Kubernetes |
Kubernetes 审核日志 |
高 |
|
Kubernetes |
Kubernetes 审核日志 |
中 | |
Kubernetes |
Kubernetes 审核日志 |
中 |
|
S3 |
CloudTrail管理事件 |
低 |
|
S3 |
CloudTrail管理事件 |
高 |
|
S3 |
CloudTrail管理事件 |
低 |
|
S3 |
CloudTrail管理事件 |
高 |
|
IAM |
CloudTrail管理事件 |
中 |
|
Kubernetes |
Kubernetes 审核日志 |
中 |
|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
VPC 流日志 |
低* |
|
EC2 |
VPC 流日志 |
中 |
|
IAM |
CloudTrail管理事件 |
中 |
|
IAM |
CloudTrail管理事件 |
中 |
|
IAM |
CloudTrail管理事件 |
中 |
|
IAM |
CloudTrail管理事件 |
低 |
|
IAM |
CloudTrail管理事件 |
低 |
|
S3 |
CloudTrail管理事件 |
低 |
|
EC2 |
VPC 流日志 |
中 |
|
EC2 |
DNS 日志 |
中 |
|
EC2 |
DNS 日志 |
高 |
|
EC2 |
DNS 日志 |
高 |
|
EC2 |
DNS 日志 |
高 |
|
EC2 |
DNS 日志 |
高 |
|
EC2 |
VPC 流日志 |
中 |
|
EC2 |
DNS 日志 |
中 |
|
EC2 |
DNS 日志 |
高 |
|
EC2 |
VPC 流日志 |
中 |
|
EC2 |
DNS 日志 |
高 |
|
EC2 |
VPC 流日志 |
低* |
|
EC2 |
VPC 流日志 |
低* |
|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
VPC 流日志 |
高 |
|
IAM |
CloudTrail管理事件 |
中 |
|
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS |
IAM |
CloudTrail管理事件 |
High * |
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS |
IAM |
CloudTrail管理事件或 S3 数据事件 |
高 |
IAM |
CloudTrail管理事件 |
中 |
|
IAM |
CloudTrail管理事件 |
中 |
|
IAM |
CloudTrail管理事件 |
中 |
|
S3 |
CloudTrailS3 数据事件 |
高 |
|
S3 |
CloudTrailS3 数据事件 |
高 |