Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Malware-Schutz für EC2-Suchtypen

GuardDuty Malware Protection for EC2 bietet eine einzige Suche nach Malware Protection for EC2 für alle Bedrohungen, die beim Scan einer EC2-Instance oder eines Container-Workloads erkannt wurden. Die Erkenntnis umfasst die Gesamtzahl der während des Scans entdeckten Bedrohungen und liefert, basierend auf dem Schweregrad, Details zu den 32 am häufigsten erkannten Bedrohungen. Im Gegensatz zu anderen GuardDuty Ergebnissen werden die Ergebnisse von Malware Protection for EC2 nicht aktualisiert, wenn dieselbe EC2-Instance oder dieselbe Container-Workload erneut gescannt wird.

Für jeden Scan, bei dem Malware erkannt wird, wird ein neues Ergebnis von Malware Protection for EC2 generiert. Die Ergebnisse von Malware Protection for EC2 umfassen Informationen über den entsprechenden Scan, der zu dem Ergebnis geführt hat, sowie über das GuardDuty Ergebnis, das diesen Scan ausgelöst hat. Dadurch ist es einfacher, das verdächtige Verhalten mit der erkannten Malware zu korrelieren.

Die folgenden Ergebnisse beziehen sich speziell auf GuardDuty Malware Protection for EC2.

Execution:EC2/MaliciousFile

Auf einer EC2-Instance wurde eine schädliche Datei entdeckt.

Standardschweregrad: Variiert je nach erkannter Bedrohung.

Dieses Ergebnis weist darauf hin, dass der Scan von GuardDuty Malware Protection for EC2 eine oder mehrere schädliche Dateien auf der aufgelisteten EC2-Instance in Ihrer Umgebung entdeckt hat. AWS Die aufgeführte Instance ist möglicherweise kompromittiert. Weitere Informationen finden Sie im Abschnitt Entdeckte Bedrohungen in den Details zu den Erkenntnissen.

Empfehlungen zur Abhilfe:

Wenn solche Aktivitäten unerwartet auftreten, kann Ihre Instance kompromittiert sein. Weitere Informationen finden Sie unter Behebung einer potenziell gefährdeten Amazon EC2 EC2-Instance.

Execution:ECS/MaliciousFile

Auf einem ECS-Cluster wurde eine bösartige Datei entdeckt.

Standardschweregrad: Variiert je nach erkannter Bedrohung.

Dieses Ergebnis weist darauf hin, dass der Scan von GuardDuty Malware Protection for EC2 eine oder mehrere schädliche Dateien auf einem Container-Workload entdeckt hat, der zu einem ECS-Cluster gehört. Weitere Informationen finden Sie im Abschnitt Entdeckte Bedrohungen in den Details zu den Erkenntnissen.

Empfehlungen zur Abhilfe:

Wenn diese Aktivität unerwartet ist, ist Ihr Container, der zum ECS-Cluster gehört, möglicherweise kompromittiert. Weitere Informationen finden Sie unter Behebung eines potenziell gefährdeten ECS-Clusters.

Execution:Kubernetes/MaliciousFile

Auf einem Kubernetes-Cluster wurde eine bösartige Datei entdeckt.

Standardschweregrad: Variiert je nach erkannter Bedrohung.

Dieses Ergebnis weist darauf hin, dass der Scan von GuardDuty Malware Protection for EC2 eine oder mehrere schädliche Dateien auf einem Container-Workload entdeckt hat, der zu einem Kubernetes-Cluster gehört. Wenn es sich um einen von EKS verwalteten Cluster handelt, enthalten die Erkenntnisdetails zusätzliche Informationen über die betroffene EKS-Ressource. Weitere Informationen finden Sie im Abschnitt Entdeckte Bedrohungen in den Details zu den Erkenntnissen.

Empfehlungen zur Abhilfe:

Wenn diese Aktivität unerwartet ist, kann Ihr Container-Workload kompromittiert sein. Weitere Informationen finden Sie unter Behebung der Ergebnisse des EKS-Schutzes.

Execution:Container/MaliciousFile

In einem eigenständigen Container wurde eine bösartige Datei entdeckt.

Standardschweregrad: Variiert je nach erkannter Bedrohung.

Dieses Ergebnis weist darauf hin, dass der Scan von GuardDuty Malware Protection for EC2 eine oder mehrere schädliche Dateien auf einem Container-Workload erkannt hat und keine Clusterinformationen identifiziert wurden. Weitere Informationen finden Sie im Abschnitt Entdeckte Bedrohungen in den Details zu den Erkenntnissen.

Empfehlungen zur Abhilfe:

Wenn diese Aktivität unerwartet ist, kann Ihr Container-Workload kompromittiert sein. Weitere Informationen finden Sie unter Behebung eines potenziell gefährdeten Standalone-Containers.

Execution:EC2/SuspiciousFile

Auf einer EC2-Instance wurde eine verdächtige Datei entdeckt.

Standardschweregrad: Variiert je nach erkannter Bedrohung.

Dieses Ergebnis weist darauf hin, dass der Scan von GuardDuty Malware Protection for EC2 eine oder mehrere verdächtige Dateien auf einer EC2-Instance erkannt hat. Weitere Informationen finden Sie im Abschnitt Entdeckte Bedrohungen in den Details zu den Erkenntnissen.

Erkenntnisse vom Typ SuspiciousFile deuten darauf hin, dass sich auf einer betroffenen Ressource potenziell unerwünschte Programme wie Adware, Spyware oder Tools mit doppeltem Verwendungszweck befinden. Diese Programme können sich negativ auf Ihre Ressource auswirken oder von Angreifern für böswillige Zwecke verwendet werden. Netzwerktools können beispielsweise von Gegnern legitim oder böswillig als Hacking-Tools verwendet werden, um zu versuchen, Ressourcen zu kompromittieren.

Wenn eine verdächtige Datei erkannt wurde, prüfen Sie, ob Sie davon ausgehen, dass die erkannte Datei in Ihrer AWS Umgebung angezeigt wird. Falls die Datei unerwartet ist, befolgen Sie die Empfehlungen zur Problembehebung im nächsten Abschnitt.

Empfehlungen zur Abhilfe:

Wenn solche Aktivitäten unerwartet auftreten, kann Ihre Instance kompromittiert sein. Weitere Informationen finden Sie unter Behebung einer potenziell gefährdeten Amazon EC2 EC2-Instance.

Execution:ECS/SuspiciousFile

Auf einem ECS-Cluster wurde eine verdächtige Datei entdeckt.

Standardschweregrad: Variiert je nach erkannter Bedrohung.

Dieses Ergebnis weist darauf hin, dass der Scan von GuardDuty Malware Protection for EC2 eine oder mehrere verdächtige Dateien in einem Container entdeckt hat, der zu einem ECS-Cluster gehört. Weitere Informationen finden Sie im Abschnitt Entdeckte Bedrohungen in den Details zu den Erkenntnissen.

Erkenntnisse vom Typ SuspiciousFile deuten darauf hin, dass sich auf einer betroffenen Ressource potenziell unerwünschte Programme wie Adware, Spyware oder Tools mit doppeltem Verwendungszweck befinden. Diese Programme können sich negativ auf Ihre Ressource auswirken oder von Angreifern für böswillige Zwecke verwendet werden. Netzwerktools können beispielsweise von Gegnern legitim oder böswillig als Hacking-Tools verwendet werden, um zu versuchen, Ressourcen zu kompromittieren.

Wenn eine verdächtige Datei erkannt wurde, prüfen Sie, ob Sie damit rechnen, die erkannte Datei in Ihrer AWS Umgebung zu sehen. Falls die Datei unerwartet ist, befolgen Sie die Empfehlungen zur Problembehebung im nächsten Abschnitt.

Empfehlungen zur Abhilfe:

Wenn diese Aktivität unerwartet ist, ist Ihr Container, der zum ECS-Cluster gehört, möglicherweise kompromittiert. Weitere Informationen finden Sie unter Behebung eines potenziell gefährdeten ECS-Clusters.

Execution:Kubernetes/SuspiciousFile

In einem Kubernetes-Cluster wurde eine verdächtige Datei entdeckt.

Standardschweregrad: Variiert je nach erkannter Bedrohung.

Dieses Ergebnis weist darauf hin, dass der Scan von GuardDuty Malware Protection for EC2 eine oder mehrere verdächtige Dateien in einem Container erkannt hat, der zu einem Kubernetes-Cluster gehört. Wenn es sich um einen von EKS verwalteten Cluster handelt, enthalten die Erkenntnisdetails zusätzliche Informationen über die betroffene EKS-Ressource. Weitere Informationen finden Sie im Abschnitt Entdeckte Bedrohungen in den Details zu den Erkenntnissen.

Erkenntnisse vom Typ SuspiciousFile deuten darauf hin, dass sich auf einer betroffenen Ressource potenziell unerwünschte Programme wie Adware, Spyware oder Tools mit doppeltem Verwendungszweck befinden. Diese Programme können sich negativ auf Ihre Ressource auswirken oder von Angreifern für böswillige Zwecke verwendet werden. Netzwerktools können beispielsweise von Gegnern legitim oder böswillig als Hacking-Tools verwendet werden, um zu versuchen, Ressourcen zu kompromittieren.

Wenn eine verdächtige Datei erkannt wurde, prüfen Sie, ob Sie damit rechnen, die erkannte Datei in Ihrer Umgebung zu sehen. AWS Falls die Datei unerwartet ist, befolgen Sie die Empfehlungen zur Problembehebung im nächsten Abschnitt.

Empfehlungen zur Abhilfe:

Wenn diese Aktivität unerwartet ist, kann Ihr Container-Workload kompromittiert sein. Weitere Informationen finden Sie unter Behebung der Ergebnisse des EKS-Schutzes.

Execution:Container/SuspiciousFile

In einem eigenständigen Container wurde eine verdächtige Datei entdeckt.

Standardschweregrad: Variiert je nach erkannter Bedrohung.

Dieses Ergebnis weist darauf hin, dass der Scan von GuardDuty Malware Protection for EC2 eine oder mehrere verdächtige Dateien in einem Container ohne Clusterinformationen erkannt hat. Weitere Informationen finden Sie im Abschnitt Entdeckte Bedrohungen in den Details zu den Erkenntnissen.

Erkenntnisse vom Typ SuspiciousFile deuten darauf hin, dass sich auf einer betroffenen Ressource potenziell unerwünschte Programme wie Adware, Spyware oder Tools mit doppeltem Verwendungszweck befinden. Diese Programme können sich negativ auf Ihre Ressource auswirken oder von Angreifern für böswillige Zwecke verwendet werden. Netzwerktools können beispielsweise von Gegnern legitim oder böswillig als Hacking-Tools verwendet werden, um zu versuchen, Ressourcen zu kompromittieren.

Wenn eine verdächtige Datei erkannt wurde, prüfen Sie, ob Sie damit rechnen, die entdeckte Datei in Ihrer AWS Umgebung zu sehen. Falls die Datei unerwartet ist, befolgen Sie die Empfehlungen zur Problembehebung im nächsten Abschnitt.

Empfehlungen zur Abhilfe:

Wenn diese Aktivität unerwartet ist, kann Ihr Container-Workload kompromittiert sein. Weitere Informationen finden Sie unter Behebung eines potenziell gefährdeten Standalone-Containers.