Malware - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Malware

这些区域有:Malware对象提供与结果相关的恶意软件列表。它是一个数组,最多可以包含五个恶意软件对象。

示例

"Malware": [
    {
        "Name": "Stringler",
        "Type": "COIN_MINER",
        "Path": "/usr/sbin/stringler",
        "State": "OBSERVED"
    }
]

每个恶意软件对象可能具有以下属性。

Name

必填

观察到的恶意软件的名称。

类型:字符串

最大长度:64

示例

"Name": "Stringler"
Path

可选

观察到的恶意软件的文件路径。

类型:字符串

最大长度:512

示例

"Path": "/usr/sbin/stringler"
State

可选

观察到的恶意软件的状态。

类型:枚举

有效值OBSERVED | REMOVAL_FAILED | REMOVED

示例

"State": "OBSERVED"
Type

可选

观察到的恶意软件的类型。

类型:枚举

有效值: ADWARE|BLENDED_THREAT|BOTNET_AGENT|COIN_MINER|EXPLOIT_KIT|KEYLOGGER|MACRO|POTENTIALLY_UNWANTED|SPYWARE|RANSOMWARE|REMOTE_ACCESS|ROOTKIT|TROJAN|VIRUS|WORM

示例

"Type": "COIN_MINER"