Por que recebi um tipo de descoberta CryptoCurrency:EC2/BitcoinTool.B!DNS do GuardDuty para minha instância do Amazon EC2?
2 minuto de leitura
0
O Amazon GuardDuty detectou uma descoberta de CryptoCurrency com minha instância do Amazon Elastic Compute Cloud (Amazon EC2).
Breve descrição
O tipo de descoberta CryptoCurrency:EC2/BitcoinTool.B!DNS do GuardDuty indica que uma instância do Amazon EC2 em seu ambiente da AWS está consultando um nome de domínio. O nome de domínio está associado a atividades relacionadas a criptomoeda, como mineração de Bitcoin. Se você não espera esse comportamento, pode ser resultado de uma atividade não autorizada em sua conta da AWS.
Resolução
Se você usa sua instância do EC2 com criptomoedas ou com atividade de blockchain, esse tipo de descoberta pode ser a atividade esperada para seu ambiente. É prática recomendada configurar uma regra de supressão para esse tipo de descoberta. Para obter mais informações e instruções, consulte CryptoCurrency:EC2/BitcoinTool.B!DNS.