Amazon GuardDuty ajoute des détections de menaces sensibles liées à la modification des fichiers

Publié le: 1 juil. 2026

Amazon GuardDuty Runtime Monitoring inclut désormais trois nouvelles détections de menaces qui alertent les équipes de sécurité lorsque des fichiers sensibles sont modifiés sur des instances Amazon EC2 et des charges de travail de conteneurs exécutées sur Amazon EKS ou Amazon ECS. Ces résultats permettent d’identifier les activités des attaquants après la compromission en surveillant les fichiers système critiques, notamment les fichiers de configuration, les paramètres d’authentification et les journaux système. Cette fonctionnalité est conçue pour les équipes de sécurité, les professionnels DevSecOps et les architectes de sécurité du cloud qui ont besoin d’une visibilité complète des menaces dans leurs environnements informatiques AWS.

Les nouvelles détections (Persistence:Runtime/SensitiveFileModified, PrivilegeEscalation:Runtime/SensitiveFileModified et DefenseEvasion : Runtime/SensitiveFileModified) aident à identifier les tentatives visant à maintenir un accès persistant, à augmenter les privilèges et à échapper à la détection après une compromission initiale du système. En surveillant directement cinq opérations spécifiques sur les fichiers (ouverture pour écriture, renommage, lien symbolique, lien et dissociation), ces résultats peuvent détecter les menaces même lorsque les attaquants utilisent des techniques obfusquées qui contournent la surveillance traditionnelle par ligne de commande. L’analyse basée sur les corrélations permet de distinguer les comportements malveillants des opérations administratives légitimes, contribuant ainsi à réduire les faux positifs tout en fournissant des informations exploitables grâce à la cartographie des tactiques MITRE ATT&CK® et aux recommandations de remédiation.

Ces résultats de modification de fichiers sensibles sont désormais disponibles pour tous les clients qui ont activé GuardDuty Runtime Monitoring pour leurs charges de travail Amazon EC2, Amazon EKS ou Amazon ECS. Un essai gratuit de 30 jours est disponible pour les nouveaux utilisateurs. Pour en savoir plus, consultez Résultats d’Amazon GuardDuty. Pour recevoir les dernières mises à jour programmatiques sur les détections de menaces et les nouvelles fonctionnalités d'Amazon GuardDuty, abonnez-vous à la rubrique SNS Amazon GuardDuty.