GuardDuty menemukan jenis - Amazon GuardDuty
GuardDuty menemukan jenis dengan sumber daya yang berpotensi terkena dampakGuardDuty jenis temuan aktif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

GuardDuty menemukan jenis

Temuan adalah pemberitahuan yang GuardDuty dihasilkan ketika mendeteksi indikasi aktivitas mencurigakan atau berbahaya di Anda. Akun AWS GuardDuty menghasilkan temuan di akun yang telah diaktifkan GuardDuty.

Untuk informasi tentang perubahan penting pada jenis GuardDuty temuan, termasuk jenis temuan yang baru ditambahkan atau yang sudah pensiun, lihatRiwayat dokumen untuk Amazon GuardDuty.

Untuk informasi tentang menemukan jenis yang sekarang sudah pensiun, lihatTipe temuan yang sudah dihentikan.

GuardDuty menemukan jenis dengan sumber daya yang berpotensi terkena dampak

Halaman-halaman berikut dikategorikan berdasarkan jenis sumber daya yang berpotensi terkena dampak yang terkait dengan GuardDuty temuan:

GuardDuty jenis temuan aktif

Tabel berikut menunjukkan semua jenis temuan aktif yang diurutkan berdasarkan sumber atau fitur data dasar, sebagaimana berlaku. Dalam tabel berikut, beberapa temuan memiliki nilai kolom Finding severity yang ditandai dengan tanda bintang (*) atau tanda plus (+):

* Jenis temuan ini memiliki tingkat keparahan yang bervariasi. Temuan jenis tertentu mungkin memiliki tingkat keparahan yang berbeda tergantung pada konteks khusus untuk temuan tersebut. Untuk informasi selengkapnya tentang jenis temuan, lihat deskripsi detailnya.

+ EC2 temuan yang menggunakan log aliran VPC sebagai sumber data tidak mendukung IPv6 lalu lintas.

Tipe temuan

Jenis sumber daya

Sumber/fitur data dasar

Menemukan tingkat keparahan

Discovery:S3/AnomalousBehavior

Amazon S3

CloudTrail peristiwa data untuk S3

Rendah

Discovery:S3/MaliciousIPCaller

Amazon S3

CloudTrail peristiwa data untuk S3

Tinggi

Discovery:S3/MaliciousIPCaller.Custom

Amazon S3

CloudTrail peristiwa data untuk S3

Tinggi

Discovery:S3/TorIPCaller

Amazon S3

CloudTrail peristiwa data untuk S3

Sedang

Exfiltration:S3/AnomalousBehavior

Amazon S3

CloudTrail peristiwa data untuk S3

Tinggi

Exfiltration:S3/MaliciousIPCaller

Amazon S3

CloudTrail peristiwa data untuk S3

Tinggi

Impact:S3/AnomalousBehavior.Delete

Amazon S3

CloudTrail peristiwa data untuk S3

Tinggi

Impact:S3/AnomalousBehavior.Permission

Amazon S3

CloudTrail peristiwa data untuk S3

Tinggi

Impact:S3/AnomalousBehavior.Write

Amazon S3

CloudTrail peristiwa data untuk S3

Sedang

Impact:S3/MaliciousIPCaller

Amazon S3

CloudTrail peristiwa data untuk S3

Tinggi

PenTest:S3/KaliLinux

Amazon S3

CloudTrail peristiwa data untuk S3

Sedang

PenTest:S3/ParrotLinux

Amazon S3

CloudTrail peristiwa data untuk S3

Sedang

PenTest:S3/PentooLinux

Amazon S3

CloudTrail peristiwa data untuk S3

Sedang

UnauthorizedAccess:S3/TorIPCaller

Amazon S3

CloudTrail peristiwa data untuk S3

Tinggi

UnauthorizedAccess:S3/MaliciousIPCaller.Custom

Amazon S3

CloudTrail peristiwa data untuk S3

Tinggi

CredentialAccess:IAMUser/AnomalousBehavior

IAM

CloudTrail acara manajemen

Sedang

DefenseEvasion:IAMUser/AnomalousBehavior

IAM

CloudTrail acara manajemen

Sedang

Discovery:IAMUser/AnomalousBehavior

IAM

CloudTrail acara manajemen

Rendah

Exfiltration:IAMUser/AnomalousBehavior

IAM

CloudTrail acara manajemen

Tinggi

Impact:IAMUser/AnomalousBehavior

IAM

CloudTrail acara manajemen

Tinggi

InitialAccess:IAMUser/AnomalousBehavior

IAM

CloudTrail acara manajemen

Sedang

PenTest:IAMUser/KaliLinux

IAM

CloudTrail acara manajemen

Sedang

PenTest:IAMUser/ParrotLinux

IAM

CloudTrail acara manajemen

Sedang

PenTest:IAMUser/PentooLinux

IAM

CloudTrail acara manajemen

Sedang

Persistence:IAMUser/AnomalousBehavior

IAM

CloudTrail acara manajemen

Sedang

Stealth:IAMUser/PasswordPolicyChange

IAM

CloudTrail acara manajemen

Rendah *

UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS

IAM

CloudTrail acara manajemen

Tinggi *

Policy:S3/AccountBlockPublicAccessDisabled

Amazon S3

CloudTrail acara manajemen

Rendah

Policy:S3/BucketAnonymousAccessGranted

Amazon S3

CloudTrail acara manajemen

Tinggi

Policy:S3/BucketBlockPublicAccessDisabled

Amazon S3

CloudTrail acara manajemen

Rendah

Policy:S3/BucketPublicAccessGranted

Amazon S3

CloudTrail acara manajemen

Tinggi

PrivilegeEscalation:IAMUser/AnomalousBehavior

IAM

CloudTrail acara manajemen

Sedang

Recon:IAMUser/MaliciousIPCaller

IAM

CloudTrail acara manajemen

Sedang

Recon:IAMUser/MaliciousIPCaller.Custom

IAM

CloudTrail acara manajemen

Sedang

Recon:IAMUser/TorIPCaller

IAM

CloudTrail acara manajemen

Sedang

Stealth:IAMUser/CloudTrailLoggingDisabled

IAM

CloudTrail acara manajemen

Rendah

Stealth:S3/ServerAccessLoggingDisabled

Amazon S3

CloudTrail acara manajemen

Rendah

UnauthorizedAccess:IAMUser/ConsoleLoginSuccess.B

IAM

CloudTrail acara manajemen

Sedang

UnauthorizedAccess:IAMUser/MaliciousIPCaller

IAM

CloudTrail acara manajemen

Sedang

UnauthorizedAccess:IAMUser/MaliciousIPCaller.Custom

IAM

CloudTrail acara manajemen

Sedang

UnauthorizedAccess:IAMUser/TorIPCaller

IAM

CloudTrail acara manajemen

Sedang

Policy:IAMUser/RootCredentialUsage

IAM

CloudTrail peristiwa manajemen atau peristiwa CloudTrail data untuk S3

Rendah

Policy:IAMUser/ShortTermRootCredentialUsage

IAM

CloudTrail peristiwa manajemen atau peristiwa CloudTrail data untuk S3

Rendah

UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS

IAM

CloudTrail peristiwa manajemen atau peristiwa CloudTrail data untuk S3

Tinggi

AttackSequence:IAM/CompromisedCredentials

Sumber daya yang terlibat dalam urutan serangan

CloudTrail acara manajemen

Kritis

AttackSequence:S3/CompromisedData

Sumber daya yang terlibat dalam urutan serangan

CloudTrail acara manajemen dan peristiwa CloudTrail data untuk S3

Kritis

Backdoor:EC2/C&CActivity.B!DNS

Amazon EC2

Log DNS

Tinggi

CryptoCurrency:EC2/BitcoinTool.B!DNS

Amazon EC2

Log DNS

Tinggi

Impact:EC2/AbusedDomainRequest.Reputation

Amazon EC2

Log DNS

Sedang

Impact:EC2/BitcoinDomainRequest.Reputation

Amazon EC2

Log DNS

Tinggi

Impact:EC2/MaliciousDomainRequest.Reputation

Amazon EC2

Log DNS

Tinggi

Impact:EC2/SuspiciousDomainRequest.Reputation

Amazon EC2

Log DNS

Rendah

Trojan:EC2/BlackholeTraffic!DNS

Amazon EC2

Log DNS

Sedang

Trojan:EC2/DGADomainRequest.B

Amazon EC2

Log DNS

Tinggi

Trojan:EC2/DGADomainRequest.C!DNS

Amazon EC2

Log DNS

Tinggi

Trojan:EC2/DNSDataExfiltration

Amazon EC2

Log DNS

Tinggi

Trojan:EC2/DriveBySourceTraffic!DNS

Amazon EC2

Log DNS

Tinggi

Trojan:EC2/DropPoint!DNS

Amazon EC2

Log DNS

Sedang

Trojan:EC2/PhishingDomainRequest!DNS

Amazon EC2

Log DNS

Tinggi

UnauthorizedAccess:EC2/MetadataDNSRebind

Amazon EC2

Log DNS

Tinggi

Execution:Container/MaliciousFile

Kontainer

Perlindungan Malware EBS

Bervariasi tergantung pada ancaman yang terdeteksi

Execution:Container/SuspiciousFile

Kontainer

Perlindungan Malware EBS

Bervariasi tergantung pada ancaman yang terdeteksi

Execution:EC2/MaliciousFile

Amazon EC2

Perlindungan Malware EBS

Bervariasi tergantung pada ancaman yang terdeteksi

Execution:EC2/SuspiciousFile

Amazon EC2

Perlindungan Malware EBS

Bervariasi tergantung pada ancaman yang terdeteksi

Execution:ECS/MaliciousFile

ECS

Perlindungan Malware EBS

Bervariasi tergantung pada ancaman yang terdeteksi

Execution:ECS/SuspiciousFile

ECS

Perlindungan Malware EBS

Bervariasi tergantung pada ancaman yang terdeteksi

Execution:Kubernetes/MaliciousFile

Kubernetes

Perlindungan Malware EBS

Bervariasi tergantung pada ancaman yang terdeteksi

Execution:Kubernetes/SuspiciousFile

Kubernetes

Perlindungan Malware EBS

Bervariasi tergantung pada ancaman yang terdeteksi

CredentialAccess:Kubernetes/AnomalousBehavior.SecretsAccessed

Kubernetes

Log audit EKS

Sedang

CredentialAccess:Kubernetes/MaliciousIPCaller

Kubernetes

Log audit EKS

Tinggi

CredentialAccess:Kubernetes/MaliciousIPCaller.Custom

Kubernetes

Log audit EKS

Tinggi

CredentialAccess:Kubernetes/SuccessfulAnonymousAccess

Kubernetes

Log audit EKS

Tinggi

CredentialAccess:Kubernetes/TorIPCaller

Kubernetes

Log audit EKS

Tinggi

DefenseEvasion:Kubernetes/MaliciousIPCaller

Kubernetes

Log audit EKS

Tinggi

DefenseEvasion:Kubernetes/MaliciousIPCaller.Custom

Kubernetes

Log audit EKS

Tinggi

DefenseEvasion:Kubernetes/SuccessfulAnonymousAccess

Kubernetes

Log audit EKS

Tinggi

DefenseEvasion:Kubernetes/TorIPCaller

Kubernetes

Log audit EKS

Tinggi

Discovery:Kubernetes/AnomalousBehavior.PermissionChecked

Kubernetes

Log audit EKS

Rendah

Discovery:Kubernetes/MaliciousIPCaller

Kubernetes

Log audit EKS

Sedang

Discovery:Kubernetes/MaliciousIPCaller.Custom

Kubernetes

Log audit EKS

Sedang

Discovery:Kubernetes/SuccessfulAnonymousAccess

Kubernetes

Log audit EKS

Sedang

Discovery:Kubernetes/TorIPCaller

Kubernetes

Log audit EKS

Sedang

Execution:Kubernetes/ExecInKubeSystemPod

Kubernetes

Log audit EKS

Sedang

Execution:Kubernetes/AnomalousBehavior.ExecInPod

Kubernetes

Log audit EKS

Sedang

Execution:Kubernetes/AnomalousBehavior.WorkloadDeployed

Kubernetes

Log audit EKS

Rendah

Impact:Kubernetes/MaliciousIPCaller

Kubernetes

Log audit EKS

Tinggi

Impact:Kubernetes/MaliciousIPCaller.Custom

Kubernetes

Log audit EKS

Tinggi

Impact:Kubernetes/SuccessfulAnonymousAccess

Kubernetes

Log audit EKS

Tinggi

Impact:Kubernetes/TorIPCaller

Kubernetes

Log audit EKS

Tinggi

Persistence:Kubernetes/ContainerWithSensitiveMount

Kubernetes

Log audit EKS

Sedang

Persistence:Kubernetes/MaliciousIPCaller

Kubernetes

Log audit EKS

Sedang

Persistence:Kubernetes/MaliciousIPCaller.Custom

Kubernetes

Log audit EKS

Sedang

Persistence:Kubernetes/SuccessfulAnonymousAccess

Kubernetes

Log audit EKS

Tinggi

Persistence:Kubernetes/TorIPCaller

Kubernetes

Log audit EKS

Sedang

Policy:Kubernetes/AdminAccessToDefaultServiceAccount

Kubernetes

Log audit EKS

Tinggi

Policy:Kubernetes/AnonymousAccessGranted

Kubernetes

Log audit EKS

Tinggi

Policy:Kubernetes/KubeflowDashboardExposed

Kubernetes

Log audit EKS

Sedang

Policy:Kubernetes/ExposedDashboard

Kubernetes

Log audit EKS

Sedang

PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleBindingCreated

Kubernetes

Log audit EKS

Sedang *

PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleCreated

Kubernetes

Log audit EKS

Rendah

Persistence:Kubernetes/AnomalousBehavior.WorkloadDeployed!ContainerWithSensitiveMount

Kubernetes

Log audit EKS

Tinggi

PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!PrivilegedContainer

Kubernetes

Log audit EKS

Tinggi

PrivilegeEscalation:Kubernetes/PrivilegedContainer

Kubernetes

Log audit EKS

Sedang

Backdoor:Lambda/C&CActivity.B

Lambda

Pemantauan Aktivitas Jaringan Lambda

Tinggi

CryptoCurrency:Lambda/BitcoinTool.B

Lambda

Pemantauan Aktivitas Jaringan Lambda

Tinggi

Trojan:Lambda/BlackholeTraffic

Lambda

Pemantauan Aktivitas Jaringan Lambda

Sedang

Trojan:Lambda/DropPoint

Lambda

Pemantauan Aktivitas Jaringan Lambda

Sedang

UnauthorizedAccess:Lambda/MaliciousIPCaller.Custom

Lambda

Pemantauan Aktivitas Jaringan Lambda

Sedang

UnauthorizedAccess:Lambda/TorClient

Lambda

Pemantauan Aktivitas Jaringan Lambda

Tinggi

UnauthorizedAccess:Lambda/TorRelay

Lambda

Pemantauan Aktivitas Jaringan Lambda

Tinggi

Object:S3/MaliciousFile

S3Object

Perlindungan Malware untuk S3

Tinggi

CredentialAccess:RDS/AnomalousBehavior.FailedLogin

Basis data Amazon Aurora, Amazon RDS, dan Aurora Limitless yang didukung

Pemantauan Aktivitas Login RDS

Rendah

CredentialAccess:RDS/AnomalousBehavior.SuccessfulBruteForce

Basis data Amazon Aurora, Amazon RDS, dan Aurora Limitless yang didukung

Pemantauan Aktivitas Login RDS

Tinggi

CredentialAccess:RDS/AnomalousBehavior.SuccessfulLogin

Basis data Amazon Aurora, Amazon RDS, dan Aurora Limitless yang didukung

Pemantauan Aktivitas Login RDS

Variabel *

CredentialAccess:RDS/MaliciousIPCaller.FailedLogin

Basis data Amazon Aurora, Amazon RDS, dan Aurora Limitless yang didukung

Pemantauan Aktivitas Login RDS

Sedang

CredentialAccess:RDS/MaliciousIPCaller.SuccessfulLogin

Basis data Amazon Aurora, Amazon RDS, dan Aurora Limitless yang didukung

Pemantauan Aktivitas Login RDS

Tinggi

CredentialAccess:RDS/TorIPCaller.FailedLogin

Basis data Amazon Aurora, Amazon RDS, dan Aurora Limitless yang didukung

Pemantauan Aktivitas Login RDS

Sedang

CredentialAccess:RDS/TorIPCaller.SuccessfulLogin

Basis data Amazon Aurora, Amazon RDS, dan Aurora Limitless yang didukung

Pemantauan Aktivitas Login RDS

Tinggi

Discovery:RDS/MaliciousIPCaller

Basis data Amazon Aurora, Amazon RDS, dan Aurora Limitless yang didukung

Pemantauan Aktivitas Login RDS

Sedang

Discovery:RDS/TorIPCaller

Basis data Amazon Aurora, Amazon RDS, dan Aurora Limitless yang didukung

Pemantauan Aktivitas Login RDS

Sedang

Backdoor:Runtime/C&CActivity.B

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Tinggi

Backdoor:Runtime/C&CActivity.B!DNS

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Tinggi

CryptoCurrency:Runtime/BitcoinTool.B

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Tinggi

CryptoCurrency:Runtime/BitcoinTool.B!DNS

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Tinggi

DefenseEvasion:Runtime/FilelessExecution

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Sedang

DefenseEvasion:Runtime/ProcessInjection.Proc

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Tinggi

DefenseEvasion:Runtime/ProcessInjection.Ptrace

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Sedang

DefenseEvasion:Runtime/ProcessInjection.VirtualMemoryWrite

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Tinggi

DefenseEvasion:Runtime/PtraceAntiDebugging

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Rendah

DefenseEvasion:Runtime/SuspiciousCommand

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Tinggi

Discovery:Runtime/SuspiciousCommand

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Rendah

Execution:Runtime/MaliciousFileExecuted

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Tinggi

Execution:Runtime/NewBinaryExecuted

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Sedang

Execution:Runtime/NewLibraryLoaded

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Sedang

Execution:Runtime/SuspiciousCommand

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Variabel

Execution:Runtime/SuspiciousShellCreated

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Rendah

Execution:Runtime/SuspiciousTool

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Variabel

Execution:Runtime/ReverseShell

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Tinggi

Impact:Runtime/AbusedDomainRequest.Reputation

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Sedang

Impact:Runtime/BitcoinDomainRequest.Reputation

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Tinggi

Impact:Runtime/CryptoMinerExecuted

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Tinggi

Impact:Runtime/MaliciousDomainRequest.Reputation

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Sedang

Impact:Runtime/SuspiciousDomainRequest.Reputation

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Rendah

Persistence:Runtime/SuspiciousCommand

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Sedang

PrivilegeEscalation:Runtime/CGroupsReleaseAgentModified

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Tinggi

PrivilegeEscalation:Runtime/ContainerMountsHostDirectory

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Sedang

PrivilegeEscalation:Runtime/DockerSocketAccessed

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Sedang

PrivilegeEscalation:Runtime/ElevationToRoot

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Sedang

PrivilegeEscalation:Runtime/RuncContainerEscape

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Tinggi

PrivilegeEscalation:Runtime/SuspiciousCommand

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Sedang

PrivilegeEscalation:Runtime/UserfaultfdUsage

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Sedang

Trojan:Runtime/BlackholeTraffic

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Sedang

Trojan:Runtime/BlackholeTraffic!DNS

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Sedang

Trojan:Runtime/DropPoint

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Sedang

Trojan:Runtime/DGADomainRequest.C!DNS

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Tinggi

Trojan:Runtime/DriveBySourceTraffic!DNS

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Tinggi

Trojan:Runtime/DropPoint!DNS

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Sedang

Trojan:Runtime/PhishingDomainRequest!DNS

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Tinggi

UnauthorizedAccess:Runtime/MetadataDNSRebind

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Tinggi

UnauthorizedAccess:Runtime/TorClient

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Tinggi

UnauthorizedAccess:Runtime/TorRelay

Instance, kluster EKS, cluster ECS, atau kontainer

Pemantauan Runtime

Tinggi

Backdoor:EC2/C&CActivity.B

Amazon EC2

Log aliran VPC +

Tinggi

Backdoor:EC2/DenialOfService.Dns

Amazon EC2

Log aliran VPC +

Tinggi

Backdoor:EC2/DenialOfService.Tcp

Amazon EC2

Log aliran VPC +

Tinggi

Backdoor:EC2/DenialOfService.Udp

Amazon EC2

Log aliran VPC +

Tinggi

Backdoor:EC2/DenialOfService.UdpOnTcpPorts

Amazon EC2

Log aliran VPC +

Tinggi

Backdoor:EC2/DenialOfService.UnusualProtocol

Amazon EC2

Log aliran VPC +

Tinggi

Backdoor:EC2/Spambot

Amazon EC2

Log aliran VPC +

Sedang

Behavior:EC2/NetworkPortUnusual

Amazon EC2

Log aliran VPC +

Sedang

Behavior:EC2/TrafficVolumeUnusual

Amazon EC2

Log aliran VPC +

Sedang

CryptoCurrency:EC2/BitcoinTool.B

Amazon EC2

Log aliran VPC +

Tinggi

DefenseEvasion:EC2/UnusualDNSResolver

Amazon EC2

Log aliran VPC +

Sedang

DefenseEvasion:EC2/UnusualDoHActivity

Amazon EC2

Log aliran VPC +

Sedang

DefenseEvasion:EC2/UnusualDoTActivity

Amazon EC2

Log aliran VPC +

Sedang

Impact:EC2/PortSweep

Amazon EC2

Log aliran VPC +

Tinggi

Impact:EC2/WinRMBruteForce

Amazon EC2

Log aliran VPC +

Rendah *

Recon:EC2/PortProbeEMRUnprotectedPort

Amazon EC2

Log aliran VPC +

Tinggi

Recon:EC2/PortProbeUnprotectedPort

Amazon EC2

Log aliran VPC +

Rendah *

Recon:EC2/Portscan

Amazon EC2

Log aliran VPC +

Sedang

Trojan:EC2/BlackholeTraffic

Amazon EC2

Log aliran VPC +

Sedang

Trojan:EC2/DropPoint

Amazon EC2

Log aliran VPC +

Sedang

UnauthorizedAccess:EC2/MaliciousIPCaller.Custom

Amazon EC2

Log aliran VPC +

Sedang

UnauthorizedAccess:EC2/RDPBruteForce

Amazon EC2

Log aliran VPC +

Rendah *

UnauthorizedAccess:EC2/SSHBruteForce

Amazon EC2

Log aliran VPC +

Rendah *

UnauthorizedAccess:EC2/TorClient

Amazon EC2

Log aliran VPC +

Tinggi

UnauthorizedAccess:EC2/TorRelay

Amazon EC2

Log aliran VPC +

Tinggi
OSZAR »
OSZAR »