Pourquoi ai-je reçu un type de résultat CryptoCurrency d'Amazon GuardDuty pour mon instance Amazon EC2 ?

Dernière mise à jour : 09/12/2020

Amazon GuardDuty a détecté un résultat CryptoCurrency avec mon instance Amazon EC2 (Amazon Elastic Compute Cloud).

Brève description

Le type de résultat GuardDuty CryptoCurrency:EC2 indique qu'une instance Amazon EC2 interroge un nom de domaine ou une adresse IP associés à une activité liée à la cryptomonnaie, telle que le minage de bitcoins. Si ce comportement est inattendu, il peut être le résultat d'une activité non autorisée sur votre compte.

Pour en savoir plus, consultez CryptoCurrency:EC2/BitcoinTool.B !DNS.

Solution

Suivez les instructions pour identifier et arrêter les activités non autorisées pour l'instance EC2.

Pour en savoir plus, consultez Comment Amazon GuardDuty utilise ses sources de données.

Création de réponses personnalisées aux résultats de GuardDuty avec Amazon CloudWatch Events

Comment utiliser Amazon GuardDuty et AWS Web Application Firewall pour bloquer automatiquement les hôtes suspects

Solutions de sécurité sur AWS Marketplace

Cet article vous a-t-il été utile ?

Envoyer un commentaire

Besoin d'aide pour une question technique ou de facturation ?

Contactez AWS Support