本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
查找类型
有关对 GuardDuty 调查结果类型的重要更改(包括新添加和停用的调查结果类型)的信息,请参阅亚马逊的文档历史记录GuardDuty。
有关查找现已停用的类型的信息,请参见停用的S3。
按资源类型划分的调查结果
以下页面按与资源相关联的资源类型进行分类GuardDuty发现:
调查结果表
下表显示了按基础数据源或功能排序的所有活动查找类型(如果适用)。以下某些查找类型可能具有不同的严重性,由星号 (*) 表示。有关查找结果类型的可变严重性的信息,请查看该查找结果类型的详细描述。
结果类型 |
资源类型 |
基础数据源/功能 |
查找严重程度 |
---|---|---|---|
Amazon S3 |
CloudTrailS3 的数据事件 |
低 |
|
Amazon S3 |
CloudTrailS3 的数据事件 |
高 |
|
Amazon S3 |
CloudTrailS3 的数据事件 |
高 |
|
Amazon S3 |
CloudTrailS3 的数据事件 |
中 |
|
Amazon S3 |
CloudTrailS3 的数据事件 |
高 |
|
Amazon S3 |
CloudTrailS3 的数据事件 |
高 |
|
Amazon S3 |
CloudTrailS3 的数据事件 |
高 |
|
Amazon S3 |
CloudTrailS3 的数据事件 |
高 |
|
Amazon S3 |
CloudTrailS3 的数据事件 |
中 |
|
Amazon S3 |
CloudTrailS3 的数据事件 |
高 |
|
Amazon S3 |
CloudTrailS3 的数据事件 |
中 |
|
Amazon S3 |
CloudTrailS3 的数据事件 |
中 |
|
Amazon S3 |
CloudTrailS3 的数据事件 |
中 |
|
Amazon S3 |
CloudTrailS3 的数据事件 |
高 |
|
Amazon S3 |
CloudTrailS3 的数据事件 |
高 |
|
IAM |
CloudTrail管理活动 |
中 |
|
IAM |
CloudTrail管理活动 |
中 |
|
IAM |
CloudTrail管理活动 |
低 |
|
IAM |
CloudTrail管理活动 |
高 |
|
IAM |
CloudTrail管理活动 |
高 |
|
IAM |
CloudTrail管理活动 |
中 |
|
IAM |
CloudTrail管理活动 |
中 |
|
IAM |
CloudTrail管理活动 |
中 |
|
IAM |
CloudTrail管理活动 |
中 |
|
IAM |
CloudTrail管理活动 |
中 |
|
IAM |
CloudTrail管理活动 |
低* |
|
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS |
IAM |
CloudTrail管理活动 |
高* |
Amazon S3 |
CloudTrail管理活动 |
低 |
|
Amazon S3 |
CloudTrail管理活动 |
高 |
|
Amazon S3 |
CloudTrail管理活动 |
低 |
|
Amazon S3 |
CloudTrail管理活动 |
高 |
|
IAM |
CloudTrail管理活动 |
中 |
|
IAM |
CloudTrail管理活动 |
中 |
|
IAM |
CloudTrail管理活动 |
中 |
|
IAM |
CloudTrail管理活动 |
中 |
|
IAM |
CloudTrail管理活动 |
低 |
|
Amazon S3 |
CloudTrail管理活动 |
低 |
|
IAM |
CloudTrail管理活动 |
中 |
|
IAM |
CloudTrail管理活动 |
中 |
|
IAM |
CloudTrail管理活动 |
中 |
|
IAM |
CloudTrail管理活动 |
中 |
|
IAM |
CloudTrail管理事件或CloudTrailS3 的数据事件 |
低 |
|
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS |
IAM |
CloudTrail管理事件或CloudTrailS3 的数据事件 |
高 |
Amazon EC2 |
DNS 日志 |
高 |
|
Amazon EC2 |
DNS 日志 |
高 |
|
Amazon EC2 |
DNS 日志 |
中 |
|
Amazon EC2 |
DNS 日志 |
高 |
|
Amazon EC2 |
DNS 日志 |
高 |
|
Amazon EC2 |
DNS 日志 |
低 |
|
Amazon EC2 |
DNS 日志 |
中 |
|
Amazon EC2 |
DNS 日志 |
高 |
|
Amazon EC2 |
DNS 日志 |
高 |
|
Amazon EC2 |
DNS 日志 |
高 |
|
Amazon EC2 |
DNS 日志 |
高 |
|
Amazon EC2 |
DNS 日志 |
中 |
|
Amazon EC2 |
DNS 日志 |
高 |
|
Amazon EC2 |
DNS 日志 |
高 |
|
容器 |
EBS 卷 |
因检测到的威胁而异 |
|
容器 |
EBS 卷 |
因检测到的威胁而异 |
|
EC2 |
EBS 卷 |
因检测到的威胁而异 |
|
EC2 |
EBS 卷 |
因检测到的威胁而异 |
|
ECS |
EBS 卷 |
因检测到的威胁而异 |
|
ECS |
EBS 卷 |
因检测到的威胁而异 |
|
Kubernetes |
EBS 卷 |
因检测到的威胁而异 |
|
Kubernetes |
EBS 卷 |
因检测到的威胁而异 |
|
Kubernetes |
Kubernetes 审计日志 |
高 |
|
Kubernetes |
Kubernetes 审计日志 |
高 |
|
Kubernetes |
Kubernetes 审计日志 |
高 |
|
Kubernetes |
Kubernetes 审计日志 |
高 |
|
Kubernetes |
Kubernetes 审计日志 |
高 |
|
Kubernetes |
Kubernetes 审计日志 |
高 |
|
Kubernetes |
Kubernetes 审计日志 |
高 |
|
Kubernetes |
Kubernetes 审计日志 |
高 |
|
Kubernetes |
Kubernetes 审计日志 |
中 |
|
Kubernetes |
Kubernetes 审计日志 |
中 |
|
Kubernetes |
Kubernetes 审计日志 |
中 |
|
Kubernetes |
Kubernetes 审计日志 |
中 |
|
Kubernetes |
Kubernetes 审计日志 |
中 |
|
Kubernetes |
Kubernetes 审计日志 |
高 |
|
Kubernetes |
Kubernetes 审计日志 |
高 |
|
Kubernetes |
Kubernetes 审计日志 |
高 |
|
Kubernetes |
Kubernetes 审计日志 |
高 |
|
Kubernetes |
Kubernetes 审计日志 |
中 |
|
Kubernetes |
Kubernetes 审计日志 |
中 |
|
Kubernetes |
Kubernetes 审计日志 |
中 |
|
Kubernetes |
Kubernetes 审计日志 |
高 |
|
Kubernetes |
Kubernetes 审计日志 |
中 |
|
Kubernetes |
Kubernetes 审计日志 |
高 |
|
Kubernetes |
Kubernetes 审计日志 |
高 |
|
Kubernetes |
Kubernetes 审计日志 |
中 |
|
Kubernetes |
Kubernetes 审计日志 |
中 |
|
Kubernetes |
Kubernetes 审计日志 |
中 |
|
Lambda |
Lambda 网络活动监控 |
高 |
|
Lambda |
Lambda 网络活动监控 |
高 |
|
Lambda |
Lambda 网络活动监控 |
中 |
|
Lambda |
Lambda 网络活动监控 |
中 |
|
Lambda |
Lambda 网络活动监控 |
中 |
|
Lambda |
Lambda 网络活动监控 |
高 |
|
Lambda |
Lambda 网络活动监控 |
高 |
|
RDS 登录活动监控 |
低 |
||
RDS 登录活动监控 |
高 |
||
RDS 登录活动监控 |
变量* |
||
RDS 登录活动监控 |
中 |
||
RDS 登录活动监控 |
高 |
||
RDS 登录活动监控 |
中 |
||
RDS 登录活动监控 |
高 |
||
RDS 登录活动监控 |
中 |
||
RDS 登录活动监控 |
中 |
||
实例、eksCluster 或容器 |
运行时监控 |
高 |
|
实例、eksCluster 或容器 |
运行时监控 |
高 |
|
实例、eksCluster 或容器 |
运行时监控 |
高 |
|
实例、eksCluster 或容器 |
运行时监控 |
高 |
|
实例、eksCluster 或容器 |
运行时监控 |
中 |
|
实例、eksCluster 或容器 |
运行时监控 |
高 |
|
实例、eksCluster 或容器 |
运行时监控 |
中 |
|
实例、eksCluster 或容器 |
运行时监控 |
高 |
|
实例、eksCluster 或容器 |
运行时监控 |
中 |
|
实例、eksCluster 或容器 |
运行时监控 |
中 |
|
实例、eksCluster 或容器 |
运行时监控 |
高 |
|
实例、eksCluster 或容器 |
运行时监控 |
中 |
|
实例、eksCluster 或容器 |
运行时监控 |
高 |
|
实例、eksCluster 或容器 |
运行时监控 |
高 |
|
实例、eksCluster 或容器 |
运行时监控 |
中 |
|
实例、eksCluster 或容器 |
运行时监控 |
低 |
|
实例、eksCluster 或容器 |
运行时监控 |
高 |
|
实例、eksCluster 或容器 |
运行时监控 |
中 |
|
实例、eksCluster 或容器 |
运行时监控 |
中 |
|
实例、eksCluster 或容器 |
运行时监控 |
高 |
|
实例、eksCluster 或容器 |
运行时监控 |
中 |
|
实例、eksCluster 或容器 |
运行时监控 |
中 |
|
实例、eksCluster 或容器 |
运行时监控 |
中 |
|
实例、eksCluster 或容器 |
运行时监控 |
中 |
|
实例、eksCluster 或容器 |
运行时监控 |
高 |
|
实例、eksCluster 或容器 |
运行时监控 |
高 |
|
实例、eksCluster 或容器 |
运行时监控 |
中 |
|
实例、eksCluster 或容器 |
运行时监控 |
高 |
|
实例、eksCluster 或容器 |
运行时监控 |
高 |
|
实例、eksCluster 或容器 |
运行时监控 |
高 |
|
实例、eksCluster 或容器 |
运行时监控 |
高 |
|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
VPC 流日志 |
中 |
|
EC2 |
VPC 流日志 |
中 |
|
EC2 |
VPC 流日志 |
中 |
|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
VPC 流日志 |
中 |
|
EC2 |
VPC 流日志 |
中 |
|
EC2 |
VPC 流日志 |
中 |
|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
VPC 流日志 |
低* |
|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
VPC 流日志 |
低* |
|
EC2 |
VPC 流日志 |
中 |
|
EC2 |
VPC 流日志 |
中 |
|
EC2 |
VPC 流日志 |
中 |
|
EC2 |
VPC 流日志 |
中 |
|
EC2 |
VPC 流日志 |
低* |
|
EC2 |
VPC 流日志 |
低* |
|
EC2 |
VPC 流日志 |
高 |
|
EC2 |
VPC 流日志 |
高 |