


Kurzbeschreibung
------------------



Die Erkenntnistypen [UnauthorizedAccess:IAMUser/TorIPCaller](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#unauthorizedaccess-iam-toripcaller) und [Recon:IAMUser/TorIPCaller](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#recon-iam-toripcaller) weisen darauf hin, dass Ihre Anmeldeinformationen oder Zugriffsschlüssel für AWS Identity and Access Management (IAM) verwendet wurden, um eine API-Operation mit AWS von der IP-Adresse eines Tor-Ausgangsknotens aus durchzuführen. Dieser Fehler kann beispielsweise auftreten, wenn Sie versuchen, eine Amazon Elastic Compute Cloud (Amazon EC2)-Instance zu erstellen, Zugriffsschlüssel-IDs aufzulisten oder IAM-Berechtigungen zu ändern. Diese Erkenntnistypen können auch darauf hinweisen, dass IAM-Anmeldeinformation oder Zugriffsschlüssel für unbefugte Aktivitäten verwendet werden. Weitere Informationen finden Sie unter [Erkenntnistypen](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-active.html).



Behebung
-----------



Verwenden Sie GuardDuty, um den IAM-Zugriffsschlüssel zu finden, und AWS CloudTrail, um die AWS-API-Aktivität zu identifizieren.


1. Folgen Sie den Anweisungen unter [Lokalisieren und analysieren von GuardDuty Erkenntnisse](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings.html#guardduty_working-with-findings).
2. Beachten Sie die IAM-Zugriffsschlüssel-ID im Detailbereich der Erkenntnis.
3. Folgen Sie der Anleitung, um [mithilfe von CloudTrail nach API-Aktivitäten mit IAM-Zugriffsschlüsseln zu suchen](https://repost.aws/de/knowledge-center/view-iam-history).


Wenn Sie feststellen, dass es sich bei der Aktivität um eine legitime Verwendung von AWS-Anmeldeinformationen handelt, können Sie:


* Den Erkenntnistyp ignorieren.
* [Den Erkenntnistyp archivieren](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings.html#guardduty_working-with-findings).
* [Unterdrückungsregeln erstellen](https://docs.aws.amazon.com/guardduty/latest/ug/findings_suppression-rule.html#findings_suppression-rules-console), um neue Erkenntnistypen automatisch zu archivieren.


Wenn Sie feststellen, dass es sich bei der Aktivität nicht um eine legitime Verwendung von AWS-Anmeldeinformationen handelt, ist es eine bewährte Methode der IT-Sicherheit, davon auszugehen, dass alle AWS-Anmeldeinformationen kompromittiert sind. Folgen Sie diesen Anweisungen, um [die Kompromittierung Ihrer AWS-Anmeldeinformationen zu beheben](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_remediate.html#compromised-creds).


Weitere Informationen finden Sie unter [Was kann ich tun, wenn ich unbefugte Aktivitäten in meinem AWS-Konto bemerke?](https://repost.aws/de/knowledge-center/potential-account-compromise)





---




Weitere Informationen
--------------------



[Was tun, wenn Sie versehentlich einen AWS-Zugriffsschlüssel preisgeben?](https://aws.amazon.com/blogs/security/what-to-do-if-you-inadvertently-expose-an-aws-access-key/)







Amazon GuardDuty hat Warnmeldungen für die Erkenntnistypen UnauthorizedAccess:IAMUser/TorIPCaller oder Recon:IAMUser/TorIPCaller ausgegeben.

Beheben von GuardDuty-Warnmeldungen für Erkenntnistyp UnauthorizedAccess:IAMUser/TorIPCaller oder Recon:IAMUser/TorIPCaller

Warum habe ich eine Amazon-GuardDuty-Meldung für Erkenntnistyp UnauthorizedAccess:IAMUser/TorIPCaller oder Recon:IAMUser/TorIPCaller für meinen IAM-Benutzer oder meine IAM-Rolle erhalten?

Sicherheit, Identität & Konformität

Warum habe ich von Amazon GuardDuty einen Denial of Service (DoS)-Erkenntnistyp für meine Amazon-EC2-Instance erhalten?

Warum habe ich eine GuardDuty-Warnmeldung für Erkenntnistyp UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS für meine Amazon-EC2-Instance erhalten?

Warum habe ich eine Amazon-GuardDuty-Meldung für Erkenntnistyp UnauthorizedAccess:IAMUser/TorIPCaller oder Recon:IAMUser/TorIPCaller für meinen IAM-Benutzer oder meine IAM-Rolle erhalten?

Kurzbeschreibung

Behebung

Weitere Informationen

Relevanter Inhalt