Pourquoi Amazon GuardDuty a-t-il généré un résultat CryptoCurrency pour mon instance Amazon EC2 ?

Date de la dernière mise à jour : 24/03/2020

Amazon GuardDuty a détecté un résultat CryptoCurrency avec mon instance Amazon Elastic Compute (Amazon EC2).

Brève description

Le type de résultat GuardDuty CryptoCurrency:EC2 indique qu'une instance Amazon EC2 interroge un nom de domaine ou une adresse IP associés à une activité liée à la cryptomonnaie, telle que le minage de bitcoins. Si ce comportement est anormal, il est possible que votre instance Amazon EC2 soit compromise.

Pour plus d'informations, consultez la section Types de résultats CryptoCurrency.

Résolution

Suivez les instructions pour corriger une instance EC2 compromise.

Pour plus d'informations, consultez la section Comment Amazon GuardDuty utilise ses sources de données.

Informations connexes

Surveillance des résultats de GuardDuty avec Amazon CloudWatch Events

Comment utiliser Amazon GuardDuty et AWS Web Application Firewall pour bloquer automatiquement les hôtes suspects

Solutions de sécurité sur AWS Marketplace

Cet article vous a-t-il été utile ?

Oui

Non

Cette page peut-elle être améliorée ?

N’hésitez pas à nous contacter.

Vous avez besoin d’aide ?

Contactez AWS Support.