本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
備份問題清單類型的惡意軟體防護
GuardDuty Malware Protection for Backup 為掃描請求的資源期間偵測到的所有威脅提供單一調查結果。此調查結果包括掃描期間所執行的偵測總數,並根據嚴重性,提供其偵測到的前 32 個安全威脅的詳細資訊。與其他 GuardDuty 調查結果不同,再次掃描相同資源時,不會更新備份的惡意軟體防護調查結果。每個偵測惡意軟體的掃描都會產生新的惡意軟體備份防護調查結果。
下列調查結果專屬於 GuardDuty 惡意軟體保護備份。
主題
Execution:EC2/MaliciousFile!Snapshot
在 EBS 快照中偵測到惡意檔案。
預設嚴重性:視偵測到的安全威脅而有所不同。
-
功能:備份的惡意軟體防護
此調查結果表示 GuardDuty 惡意軟體保護備份掃描已在您的環境中偵測到 EBS 快照中的一或多個惡意檔案。如需詳細資訊,請檢視調查結果詳細資訊面板中偵測到的威脅區段。
修復建議:
如果這是非預期的,您的快照可能會遭到入侵。如需詳細資訊,請參閱修復可能遭到入侵的 EBS 快照。
Execution:EC2/MaliciousFile!AMI
在 EC2 AMI 中偵測到惡意檔案。
預設嚴重性:視偵測到的安全威脅而有所不同。
-
功能:備份的惡意軟體防護
此調查結果表示 GuardDuty 惡意軟體保護備份掃描已在您的環境中的 AMI 中偵測到一或多個惡意檔案。如需詳細資訊,請檢視調查結果詳細資訊面板中偵測到的威脅區段。
修復建議:
如果這是非預期的,您的 AMI 可能會遭到入侵。如需詳細資訊,請參閱修復可能遭到入侵的 EC2 AMI。
Execution:EC2/MaliciousFile!RecoveryPoint
在 AWS Backup EC2 復原點中偵測到惡意檔案。
預設嚴重性:視偵測到的安全威脅而有所不同。
-
功能:備份的惡意軟體防護
此調查結果表示 GuardDuty 惡意軟體保護備份掃描已在您的環境中的 EC2 復原點中偵測到一或多個惡意檔案。受影響的復原點可以是 EBS 快照或 EC2 AMI。如需詳細資訊,請檢視調查結果詳細資訊面板中偵測到的威脅區段。
修復建議:
如果這是非預期的,您的 EC2 復原點可能會遭到入侵。如需詳細資訊,請參閱修復可能遭到入侵的 EC2 復原點。
Execution:S3/MaliciousFile!RecoveryPoint
備份 AWS S3 復原點中偵測到惡意檔案。
預設嚴重性:視偵測到的安全威脅而有所不同。
-
功能:備份的惡意軟體防護
此調查結果表示 GuardDuty 惡意軟體保護備份掃描已在您的環境中的 S3 復原點中偵測到一或多個惡意物件。如需詳細資訊,請檢視調查結果詳細資訊面板中偵測到的威脅區段。
修復建議:
如果這是非預期的,您的 S3 復原點可能會遭到入侵。如需詳細資訊,請參閱修復可能遭到入侵的 S3 復原點。
