本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Backup 的恶意软件防护查找类型
GuardDuty Backup Malware Protection for Backup 提供了在扫描请求的资源期间检测到的所有威胁的单一查找结果。该调查发现包括扫描期间检测到的总数,并根据严重性提供检测到的前 32 个威胁的详细信息。与其他 GuardDuty 发现不同,再次扫描同一资源时,Backup 恶意软件保护的发现结果不会更新。每次检测到恶意软件的扫描都会生成一个新的 “Backup 恶意软件保护” 调查结果。
以下发现特定于 Backup 的 GuardDuty 恶意软件防护。
主题
Execution:EC2/MaliciousFile!Snapshot
在 EBS 快照中检测到恶意文件。
默认严重级别:因检测到的威胁而异。
-
功能:Backup 的恶意软件防护
此发现表明 Backup GuardDuty 恶意软件保护扫描已在您环境的 EBS 快照中检测到一个或多个恶意文件。有关更多信息,请查看调查发现详细信息面板中检测到的威胁部分。
修复建议:
如果这是意想不到的,您的快照可能会被泄露。有关更多信息,请参阅 修复可能受损的 EBS 快照。
Execution:EC2/MaliciousFile!AMI
在 EC2 AMI 中检测到恶意文件。
默认严重级别:因检测到的威胁而异。
-
功能:Backup 的恶意软件防护
此发现表明 Backup GuardDuty 恶意软件保护扫描已在您环境中的 AMI 中检测到一个或多个恶意文件。有关更多信息,请查看调查发现详细信息面板中检测到的威胁部分。
修复建议:
如果出现意外情况,则您的 AMI 可能会遭到入侵。有关更多信息,请参阅 修复可能受损的 AMI EC2 。
Execution:EC2/MaliciousFile!RecoveryPoint
在 B AWS ackup EC2 恢复点中检测到恶意文件。
默认严重级别:因检测到的威胁而异。
-
功能:Backup 的恶意软件防护
这一发现表明,针对备份的 GuardDuty 恶意软件保护扫描已在您环境的 EC2 恢复点中检测到一个或多个恶意文件。受影响的恢复点可能是 EBS 快照或 EC2 AMI。有关更多信息,请查看调查发现详细信息面板中检测到的威胁部分。
修复建议:
如果这是意想不到的,则您的 EC2 恢复点可能会受到损害。有关更多信息,请参阅 修复可能受损的 EC2 恢复点。
Execution:S3/MaliciousFile!RecoveryPoint
已在 B AWS ackup S3 恢复点中检测到恶意文件。
默认严重级别:因检测到的威胁而异。
-
功能:Backup 的恶意软件防护
这一发现表明,针对备份的 GuardDuty 恶意软件保护扫描已在您环境中的 S3 恢复点中检测到一个或多个恶意对象。有关更多信息,请查看调查发现详细信息面板中检测到的威胁部分。
修复建议:
如果出现意外情况,您的 S3 恢复点可能会受到损害。有关更多信息,请参阅 修复可能受损的 S3 恢复点。
