為什麼我收到 Amazon EC2 執行個體的 Amazon GuardDuty CryptoCurrency:EC2/BitcoinTool.B!DNS 調查結果類型？

簡短說明

GuardDuty CryptoCurrency:EC2/BitcoinTool.B!DNS 調查結果類型表示 AWS 環境中的 Amazon EC2 執行個體正在查詢網域名稱。網域名稱與加密貨幣相關活動相關聯，例如比特幣挖礦。如果您未預期會出現此行為，這可能是因為 AWS 帳戶上出現未經授權的活動。

解決方法

如果將 EC2 執行個體與加密貨幣或區塊鏈活動搭配使用，即可預期您的環境會出現此調查結果類型的活動。最佳實務是針對此調查結果類型設定隱藏規則。如需詳細資訊和說明，請參閱 CryptoCurrency:EC2/BitcoinTool.B!DNS。

如果此為預料之外的活動，請遵循在您的 AWS 環境中修復遭入侵的 EC2 執行個體說明。

如需詳細資訊，請參閱 Amazon GuardDuty 如何使用其資料來源。

相關資訊

使用 Amazon CloudWatch Events 建立對 GuardDuty 調查結果的自訂回應

如何使用 Amazon GuardDuty 和 AWS Web Application Firewall 自動封鎖可疑主機