


簡短說明
------------------



GuardDuty **CryptoCurrency:EC2/BitcoinTool.B!DNS** 調查結果類型表示 AWS 環境中的 Amazon EC2 執行個體正在查詢網域名稱。網域名稱與加密貨幣相關活動相關聯，例如比特幣挖礦。如果您未預期會出現此行為，這可能是因為 AWS 帳戶上出現未經授權的活動。



解決方法
-----------



如果將 EC2 執行個體與加密貨幣或區塊鏈活動搭配使用，即可預期您的環境會出現此調查結果類型的活動。最佳實務是針對此調查結果類型設定隱藏規則。如需詳細資訊和說明，請參閱 [CryptoCurrency:EC2/BitcoinTool.B!DNS](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#cryptocurrency-ec2-bitcointoolbdns)。


如果此為預料之外的活動，請遵循[在您的 AWS 環境中修復遭入侵的 EC2 執行個體](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_remediate.html#compromised-ec2)說明。


如需詳細資訊，請參閱 [Amazon GuardDuty 如何使用其資料來源](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_data-sources.html)。





---




相關資訊
--------------------



[使用 Amazon CloudWatch Events 建立對 GuardDuty 調查結果的自訂回應](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings_cloudwatch.html)


[如何使用 Amazon GuardDuty 和 AWS Web Application Firewall 自動封鎖可疑主機](https://aws.amazon.com/blogs/security/how-to-use-amazon-guardduty-and-aws-web-application-firewall-to-automatically-block-suspicious-hosts/)







Amazon GuardDuty 偵測到 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體的 CryptoCurrency 調查結果。

對 GuardDuty 調查結果類型 CryptoCurrency:EC2 進行疑難排解

為什麼我收到 Amazon EC2 執行個體的 Amazon GuardDuty CryptoCurrency:EC2/BitcoinTool.B!DNS 調查結果類型？

安全性、身分識別與合規

如何在 EC2 windows 的机器上，使用 Redis 客户端工具去连接 ElastiCache Redis 集群?

為什麼我會收到 Amazon EC2 執行個體的 GuardDuty 調查結果類型警示 UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS？

為什麼我收到 Amazon EC2 執行個體的 Amazon GuardDuty 拒絕服務 (DoS) 調查結果類型？

為什麼我收到 IAM 使用者或角色的 Amazon GuardDuty 調查結果類型 UnauthorizedAccess:IAMUser/TorIPCaller 或 Recon:IAMUser/TorIPCaller 警示？

為什麼我收到 Amazon EC2 執行個體的 GuardDuty 調查結果類型警示 "Recon:EC2/PortProbeUnprotectedPort"？

EC2 執行個體停止多久後會開始收取彈性IP費用?

EC2顯示運作正常，但實際卻無法連線

AWS EC2 Instance雲端電腦運行速度問題

你好：碰到連線到 EC2-....主機的認證無效，請問要如何重新取得認證？

EC2 原有的執行個體消失求救

為什麼我收到 Amazon EC2 執行個體的 Amazon GuardDuty CryptoCurrency:EC2/BitcoinTool.B!DNS 調查結果類型？

簡短說明

解決方法

相關資訊

相關內容