Amazon GuardDuty が Amazon Elastic Compute Cloud (Amazon EC2) インスタンスで CryptoCurrency 結果を検出しました。
GuardDuty CryptoCurrency:EC2 結果タイプは、Amazon EC2 インスタンスが、ビットコインマイニングなどの暗号通貨関連アクティビティに関連付けられているドメイン名または IP アドレスをクエリしていることを示します。この動作が想定外の場合は、アカウントでの不正なアクティビティの結果である可能性があります。
詳細については、CryptoCurrency:EC2/BitcoinTool.B!DNS をご参照ください。
指示に従って、EC2 インスタンスの不正なアクティビティを特定して停止します。
詳細については、Amazon GuardDuty でデータソースを使用する方法をご参照ください。
Amazon CloudWatch Events を使用した GuardDuty の結果へのカスタム応答の作成
Amazon GuardDuty と AWS Web Application Firewall を使用して不審なホストを自動的にブロックする方法
Security solutions in AWS Marketplace