影響を受ける可能性のあるリソース別の GuardDuty 検出結果タイプ GuardDuty のアクティブな検出結果タイプ

GuardDuty 検出結果タイプ

検出結果は、GuardDuty が AWS アカウントで疑わしいアクティビティまたは悪意のあるアクティビティの兆候を検出したときに生成する通知です。GuardDuty は、GuardDuty を有効にしたアカウントで検出結果を生成します。

新しく追加されたタイプや廃止されたタイプを含む、GuardDuty の検出結果タイプの重要な変更点については、「Amazon GuardDuty のドキュメント履歴」を参照してください。

現在廃止された検出結果タイプの詳細については、「廃止された検出結果タイプ」を参照してください。

影響を受ける可能性のあるリソース別の GuardDuty 検出結果タイプ

以下のページは、GuardDuty の検出結果に関連付けられた影響を受ける可能性のあるリソースタイプ別に分類されています。

GuardDuty のアクティブな検出結果タイプ

次の表は、有効なすべての検出結果タイプを基本データソースまたは機能別にソートをして示しています。次の表では、結果の一部にアスタリスク (*) またはプラス記号 (+) でマークされた[検出結果の重要度] 列値があります。

^*これらの検出結果タイプは重要度が「可変」です。特定のタイプの検出結果は、検出結果に固有のコンテキストによって重要度が異なることがあります。検出結果タイプについて詳しくは、詳細な説明を参照してください。

VPC フローログをデータソースとして使用する ⁺EC2 の検出結果は、IPv6 トラフィックをサポートしていません。

検出結果タイプ	リソースタイプ	基本データソース/機能	検出結果の重要度
Discovery:S3/AnomalousBehavior	Amazon S3	S3 CloudTrail データイベント	低
Discovery:S3/MaliciousIPCaller	Amazon S3	S3 CloudTrail データイベント	高
Discovery:S3/MaliciousIPCaller.Custom	Amazon S3	S3 CloudTrail データイベント	高
Discovery:S3/TorIPCaller	Amazon S3	S3 CloudTrail データイベント	中
Exfiltration:S3/AnomalousBehavior	Amazon S3	S3 CloudTrail データイベント	高
Exfiltration:S3/MaliciousIPCaller	Amazon S3	S3 CloudTrail データイベント	高
Impact:EC2/MaliciousDomainRequest.Custom	Amazon EC2	DNS ログ	中
Impact:S3/AnomalousBehavior.Delete	Amazon S3	S3 CloudTrail データイベント	高
Impact:S3/AnomalousBehavior.Permission	Amazon S3	S3 CloudTrail データイベント	高
Impact:S3/AnomalousBehavior.Write	Amazon S3	S3 CloudTrail データイベント	中
Impact:S3/MaliciousIPCaller	Amazon S3	S3 CloudTrail データイベント	高
PenTest:S3/KaliLinux	Amazon S3	S3 CloudTrail データイベント	中
PenTest:S3/ParrotLinux	Amazon S3	S3 CloudTrail データイベント	中
PenTest:S3/PentooLinux	Amazon S3	S3 CloudTrail データイベント	中
UnauthorizedAccess:S3/TorIPCaller	Amazon S3	S3 CloudTrail データイベント	高
UnauthorizedAccess:S3/MaliciousIPCaller.Custom	Amazon S3	S3 CloudTrail データイベント	高
CredentialAccess:IAMUser/AnomalousBehavior	IAM	CloudTrail 管理イベント	中
DefenseEvasion:IAMUser/AnomalousBehavior	IAM	CloudTrail 管理イベント	中
Discovery:IAMUser/AnomalousBehavior	IAM	CloudTrail 管理イベント	低
Exfiltration:IAMUser/AnomalousBehavior	IAM	CloudTrail 管理イベント	高
Impact:IAMUser/AnomalousBehavior	IAM	CloudTrail 管理イベント	高
InitialAccess:IAMUser/AnomalousBehavior	IAM	CloudTrail 管理イベント	中
PenTest:IAMUser/KaliLinux	IAM	CloudTrail 管理イベント	中
PenTest:IAMUser/ParrotLinux	IAM	CloudTrail 管理イベント	中
PenTest:IAMUser/PentooLinux	IAM	CloudTrail 管理イベント	中
Persistence:IAMUser/AnomalousBehavior	IAM	CloudTrail 管理イベント	中
Stealth:IAMUser/PasswordPolicyChange	IAM	CloudTrail 管理イベント	低*
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS	IAM	CloudTrail 管理イベント	高*
Policy:S3/AccountBlockPublicAccessDisabled	Amazon S3	CloudTrail 管理イベント	低
Policy:S3/BucketAnonymousAccessGranted	Amazon S3	CloudTrail 管理イベント	高
Policy:S3/BucketBlockPublicAccessDisabled	Amazon S3	CloudTrail 管理イベント	低
Policy:S3/BucketPublicAccessGranted	Amazon S3	CloudTrail 管理イベント	高
PrivilegeEscalation:IAMUser/AnomalousBehavior	IAM	CloudTrail 管理イベント	中
Recon:IAMUser/MaliciousIPCaller	IAM	CloudTrail 管理イベント	中
Recon:IAMUser/MaliciousIPCaller.Custom	IAM	CloudTrail 管理イベント	中
Recon:IAMUser/TorIPCaller	IAM	CloudTrail 管理イベント	中
Stealth:IAMUser/CloudTrailLoggingDisabled	IAM	CloudTrail 管理イベント	低
Stealth:S3/ServerAccessLoggingDisabled	Amazon S3	CloudTrail 管理イベント	低
UnauthorizedAccess:IAMUser/ConsoleLoginSuccess.B	IAM	CloudTrail 管理イベント	中
UnauthorizedAccess:IAMUser/MaliciousIPCaller	IAM	CloudTrail 管理イベント	中
UnauthorizedAccess:IAMUser/MaliciousIPCaller.Custom	IAM	CloudTrail 管理イベント	中
UnauthorizedAccess:IAMUser/TorIPCaller	IAM	CloudTrail 管理イベント	中
Policy:IAMUser/RootCredentialUsage	IAM	CloudTrail 管理イベントまたは S3 CloudTrail データイベント	低
Policy:IAMUser/ShortTermRootCredentialUsage	IAM	CloudTrail 管理イベントまたは S3 CloudTrail データイベント	低
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS	IAM	CloudTrail 管理イベントまたは S3 CloudTrail データイベント	高
AttackSequence:EKS/CompromisedCluster	攻撃シーケンスに関連するリソース	EKS 監査ログイベント Amazon EKS の Runtime Monitoring Amazon EC2 の Amazon EKS マルウェア検出 S3 の AWS CloudTrail データイベント AWS CloudTrail 管理イベント VPC Flow Logs Route53 Resolver DNS クエリログ	重大
AttackSequence:IAM/CompromisedCredentials	攻撃シーケンスに関連するリソース	CloudTrail 管理イベント	重大
AttackSequence:S3/CompromisedData	攻撃シーケンスに関連するリソース	CloudTrail 管理イベントおよび S3 CloudTrail データイベント	重大
Backdoor:EC2/C&CActivity.B!DNS	Amazon EC2	DNS ログ	高
CryptoCurrency:EC2/BitcoinTool.B!DNS	Amazon EC2	DNS ログ	高
Impact:EC2/AbusedDomainRequest.Reputation	Amazon EC2	DNS ログ	中
Impact:EC2/BitcoinDomainRequest.Reputation	Amazon EC2	DNS ログ	高
Impact:EC2/MaliciousDomainRequest.Reputation	Amazon EC2	DNS ログ	高
Impact:EC2/SuspiciousDomainRequest.Reputation	Amazon EC2	DNS ログ	低
Trojan:EC2/BlackholeTraffic!DNS	Amazon EC2	DNS ログ	中
Trojan:EC2/DGADomainRequest.B	Amazon EC2	DNS ログ	高
Trojan:EC2/DGADomainRequest.C!DNS	Amazon EC2	DNS ログ	高
Trojan:EC2/DNSDataExfiltration	Amazon EC2	DNS ログ	高
Trojan:EC2/DriveBySourceTraffic!DNS	Amazon EC2	DNS ログ	高
Trojan:EC2/DropPoint!DNS	Amazon EC2	DNS ログ	中
Trojan:EC2/PhishingDomainRequest!DNS	Amazon EC2	DNS ログ	高
UnauthorizedAccess:EC2/MetadataDNSRebind	Amazon EC2	DNS ログ	高
Execution:Container/MaliciousFile	コンテナ	EBS Malware Protection	検出された脅威によって異なります
Execution:Container/SuspiciousFile	コンテナ	EBS Malware Protection	検出された脅威によって異なります
Execution:EC2/MaliciousFile	Amazon EC2	EBS Malware Protection	検出された脅威によって異なります
Execution:EC2/SuspiciousFile	Amazon EC2	EBS Malware Protection	検出された脅威によって異なります
Execution:ECS/MaliciousFile	ECS	EBS Malware Protection	検出された脅威によって異なります
Execution:ECS/SuspiciousFile	ECS	EBS Malware Protection	検出された脅威によって異なります
Execution:Kubernetes/MaliciousFile	Kubernetes	EBS Malware Protection	検出された脅威によって異なります
Execution:Kubernetes/SuspiciousFile	Kubernetes	EBS Malware Protection	検出された脅威によって異なります
CredentialAccess:Kubernetes/AnomalousBehavior.SecretsAccessed	Kubernetes	EKS 監査ログ	中
CredentialAccess:Kubernetes/MaliciousIPCaller	Kubernetes	EKS 監査ログ	高
CredentialAccess:Kubernetes/MaliciousIPCaller.Custom	Kubernetes	EKS 監査ログ	高
CredentialAccess:Kubernetes/SuccessfulAnonymousAccess	Kubernetes	EKS 監査ログ	高
CredentialAccess:Kubernetes/TorIPCaller	Kubernetes	EKS 監査ログ	高
DefenseEvasion:Kubernetes/MaliciousIPCaller	Kubernetes	EKS 監査ログ	高
DefenseEvasion:Kubernetes/MaliciousIPCaller.Custom	Kubernetes	EKS 監査ログ	高
DefenseEvasion:Kubernetes/SuccessfulAnonymousAccess	Kubernetes	EKS 監査ログ	高
DefenseEvasion:Kubernetes/TorIPCaller	Kubernetes	EKS 監査ログ	高
Discovery:Kubernetes/AnomalousBehavior.PermissionChecked	Kubernetes	EKS 監査ログ	低
Discovery:Kubernetes/MaliciousIPCaller	Kubernetes	EKS 監査ログ	中
Discovery:Kubernetes/MaliciousIPCaller.Custom	Kubernetes	EKS 監査ログ	中
Discovery:Kubernetes/SuccessfulAnonymousAccess	Kubernetes	EKS 監査ログ	中
Discovery:Kubernetes/TorIPCaller	Kubernetes	EKS 監査ログ	中
Execution:Kubernetes/ExecInKubeSystemPod	Kubernetes	EKS 監査ログ	中
Execution:Kubernetes/AnomalousBehavior.ExecInPod	Kubernetes	EKS 監査ログ	中
Execution:Kubernetes/AnomalousBehavior.WorkloadDeployed	Kubernetes	EKS 監査ログ	低
Impact:Kubernetes/MaliciousIPCaller	Kubernetes	EKS 監査ログ	高
Impact:Kubernetes/MaliciousIPCaller.Custom	Kubernetes	EKS 監査ログ	高
Impact:Kubernetes/SuccessfulAnonymousAccess	Kubernetes	EKS 監査ログ	高
Impact:Kubernetes/TorIPCaller	Kubernetes	EKS 監査ログ	高
Persistence:Kubernetes/ContainerWithSensitiveMount	Kubernetes	EKS 監査ログ	中
Persistence:Kubernetes/MaliciousIPCaller	Kubernetes	EKS 監査ログ	中
Persistence:Kubernetes/MaliciousIPCaller.Custom	Kubernetes	EKS 監査ログ	中
Persistence:Kubernetes/SuccessfulAnonymousAccess	Kubernetes	EKS 監査ログ	高
Persistence:Kubernetes/TorIPCaller	Kubernetes	EKS 監査ログ	中
Policy:Kubernetes/AdminAccessToDefaultServiceAccount	Kubernetes	EKS 監査ログ	高
Policy:Kubernetes/AnonymousAccessGranted	Kubernetes	EKS 監査ログ	高
Policy:Kubernetes/KubeflowDashboardExposed	Kubernetes	EKS 監査ログ	中
Policy:Kubernetes/ExposedDashboard	Kubernetes	EKS 監査ログ	中
PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleBindingCreated	Kubernetes	EKS 監査ログ	中*
PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleCreated	Kubernetes	EKS 監査ログ	低
Persistence:Kubernetes/AnomalousBehavior.WorkloadDeployed!ContainerWithSensitiveMount	Kubernetes	EKS 監査ログ	高
PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!PrivilegedContainer	Kubernetes	EKS 監査ログ	高
PrivilegeEscalation:Kubernetes/PrivilegedContainer	Kubernetes	EKS 監査ログ	中
Backdoor:Lambda/C&CActivity.B	Lambda	Lambda Network Activity Monitoring	高
CryptoCurrency:Lambda/BitcoinTool.B	Lambda	Lambda Network Activity Monitoring	高
Trojan:Lambda/BlackholeTraffic	Lambda	Lambda Network Activity Monitoring	中
Trojan:Lambda/DropPoint	Lambda	Lambda Network Activity Monitoring	中
UnauthorizedAccess:Lambda/MaliciousIPCaller.Custom	Lambda	Lambda Network Activity Monitoring	中
UnauthorizedAccess:Lambda/TorClient	Lambda	Lambda Network Activity Monitoring	高
UnauthorizedAccess:Lambda/TorRelay	Lambda	Lambda Network Activity Monitoring	高
Object:S3/MaliciousFile	S3Object	S3 向けのマルウェア防御	高
CredentialAccess:RDS/AnomalousBehavior.FailedLogin	サポートされている Amazon Aurora、Amazon RDS および Aurora Limitless データベース	RDS ログインアクティビティのモニタリング	低
CredentialAccess:RDS/AnomalousBehavior.SuccessfulBruteForce	サポートされている Amazon Aurora、Amazon RDS および Aurora Limitless データベース	RDS ログインアクティビティのモニタリング	高
CredentialAccess:RDS/AnomalousBehavior.SuccessfulLogin	サポートされている Amazon Aurora、Amazon RDS および Aurora Limitless データベース	RDS ログインアクティビティのモニタリング	変数*
CredentialAccess:RDS/MaliciousIPCaller.FailedLogin	サポートされている Amazon Aurora、Amazon RDS および Aurora Limitless データベース	RDS ログインアクティビティのモニタリング	中
CredentialAccess:RDS/MaliciousIPCaller.SuccessfulLogin	サポートされている Amazon Aurora、Amazon RDS および Aurora Limitless データベース	RDS ログインアクティビティのモニタリング	高
CredentialAccess:RDS/TorIPCaller.FailedLogin	サポートされている Amazon Aurora、Amazon RDS および Aurora Limitless データベース	RDS ログインアクティビティのモニタリング	中
CredentialAccess:RDS/TorIPCaller.SuccessfulLogin	サポートされている Amazon Aurora、Amazon RDS および Aurora Limitless データベース	RDS ログインアクティビティのモニタリング	高
Discovery:RDS/MaliciousIPCaller	サポートされている Amazon Aurora、Amazon RDS および Aurora Limitless データベース	RDS ログインアクティビティのモニタリング	中
Discovery:RDS/TorIPCaller	サポートされている Amazon Aurora、Amazon RDS および Aurora Limitless データベース	RDS ログインアクティビティのモニタリング	中
Backdoor:Runtime/C&CActivity.B	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	高
Backdoor:Runtime/C&CActivity.B!DNS	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	高
CryptoCurrency:Runtime/BitcoinTool.B	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	高
CryptoCurrency:Runtime/BitcoinTool.B!DNS	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	高
DefenseEvasion:Runtime/FilelessExecution	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	中
DefenseEvasion:Runtime/KernelModuleLoaded	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	高
DefenseEvasion:Runtime/ProcessInjection.Proc	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	高
DefenseEvasion:Runtime/ProcessInjection.Ptrace	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	中
DefenseEvasion:Runtime/ProcessInjection.VirtualMemoryWrite	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	高
DefenseEvasion:Runtime/PtraceAntiDebugging	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	低
DefenseEvasion:Runtime/SuspiciousCommand	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	高
Discovery:Runtime/SuspiciousCommand	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	低
Execution:Runtime/MaliciousFileExecuted	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	高
Execution:Runtime/NewBinaryExecuted	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	中
Execution:Runtime/NewLibraryLoaded	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	中
Execution:Runtime/SuspiciousCommand	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	変数
Execution:Runtime/SuspiciousShellCreated	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	低
Execution:Runtime/SuspiciousTool	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	変数
Execution:Runtime/ReverseShell	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	高
Impact:Runtime/AbusedDomainRequest.Reputation	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	中
Impact:Runtime/BitcoinDomainRequest.Reputation	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	高
Impact:Runtime/CryptoMinerExecuted	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	高
Impact:Runtime/MaliciousDomainRequest.Reputation	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	中
Impact:Runtime/SuspiciousDomainRequest.Reputation	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	低
Persistence:Runtime/SuspiciousCommand	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	中
PrivilegeEscalation:Runtime/CGroupsReleaseAgentModified	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	高
PrivilegeEscalation:Runtime/ContainerMountsHostDirectory	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	中
PrivilegeEscalation:Runtime/DockerSocketAccessed	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	中
PrivilegeEscalation:Runtime/ElevationToRoot	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	中
PrivilegeEscalation:Runtime/RuncContainerEscape	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	高
PrivilegeEscalation:Runtime/SuspiciousCommand	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	中
PrivilegeEscalation:Runtime/UserfaultfdUsage	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	中
Trojan:Runtime/BlackholeTraffic	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	中
Trojan:Runtime/BlackholeTraffic!DNS	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	中
Trojan:Runtime/DropPoint	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	中
Trojan:Runtime/DGADomainRequest.C!DNS	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	高
Trojan:Runtime/DriveBySourceTraffic!DNS	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	高
Trojan:Runtime/DropPoint!DNS	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	中
Trojan:Runtime/PhishingDomainRequest!DNS	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	高
UnauthorizedAccess:Runtime/MetadataDNSRebind	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	高
UnauthorizedAccess:Runtime/TorClient	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	高
UnauthorizedAccess:Runtime/TorRelay	インスタンス、EKS クラスター、ECS クラスター、またはコンテナ	Runtime Monitoring	高
Backdoor:EC2/C&CActivity.B	Amazon EC2	VPC フローログ⁺	高
Backdoor:EC2/DenialOfService.Dns	Amazon EC2	VPC フローログ⁺	高
Backdoor:EC2/DenialOfService.Tcp	Amazon EC2	VPC フローログ⁺	高
Backdoor:EC2/DenialOfService.Udp	Amazon EC2	VPC フローログ⁺	高
Backdoor:EC2/DenialOfService.UdpOnTcpPorts	Amazon EC2	VPC フローログ⁺	高
Backdoor:EC2/DenialOfService.UnusualProtocol	Amazon EC2	VPC フローログ⁺	高
Backdoor:EC2/Spambot	Amazon EC2	VPC フローログ⁺	中
Behavior:EC2/NetworkPortUnusual	Amazon EC2	VPC フローログ⁺	中
Behavior:EC2/TrafficVolumeUnusual	Amazon EC2	VPC フローログ⁺	中
CryptoCurrency:EC2/BitcoinTool.B	Amazon EC2	VPC フローログ⁺	高
DefenseEvasion:EC2/UnusualDNSResolver	Amazon EC2	VPC フローログ⁺	中
DefenseEvasion:EC2/UnusualDoHActivity	Amazon EC2	VPC フローログ⁺	中
DefenseEvasion:EC2/UnusualDoTActivity	Amazon EC2	VPC フローログ⁺	中
Impact:EC2/PortSweep	Amazon EC2	VPC フローログ⁺	高
Impact:EC2/WinRMBruteForce	Amazon EC2	VPC フローログ⁺	低*
Recon:EC2/PortProbeEMRUnprotectedPort	Amazon EC2	VPC フローログ⁺	高
Recon:EC2/PortProbeUnprotectedPort	Amazon EC2	VPC フローログ⁺	低*
Recon:EC2/Portscan	Amazon EC2	VPC フローログ⁺	中
Trojan:EC2/BlackholeTraffic	Amazon EC2	VPC フローログ⁺	中
Trojan:EC2/DropPoint	Amazon EC2	VPC フローログ⁺	中
UnauthorizedAccess:EC2/MaliciousIPCaller.Custom	Amazon EC2	VPC フローログ⁺	中
UnauthorizedAccess:EC2/RDPBruteForce	Amazon EC2	VPC フローログ⁺	低*
UnauthorizedAccess:EC2/SSHBruteForce	Amazon EC2	VPC フローログ⁺	低*
UnauthorizedAccess:EC2/TorClient	Amazon EC2	VPC フローログ⁺	高
UnauthorizedAccess:EC2/TorRelay	Amazon EC2	VPC フローログ⁺	高

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

アカウントの [CSV のエクスポート] オプションの GuardDuty に関する考慮事項

EC2 の検出結果タイプ