Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
為什麼我收到 Amazon EC2 執行個體的 Amazon GuardDuty CryptoCurrency:EC2/BitcoinTool.B!DNS 調查結果類型?
1 分的閱讀內容
0
Amazon GuardDuty 偵測到 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體的 CryptoCurrency 調查結果。
簡短說明
GuardDuty CryptoCurrency:EC2/BitcoinTool.B!DNS 調查結果類型表示 AWS 環境中的 Amazon EC2 執行個體正在查詢網域名稱。網域名稱與加密貨幣相關活動相關聯,例如比特幣挖礦。如果您未預期會出現此行為,這可能是因為 AWS 帳戶上出現未經授權的活動。
解決方法
如果將 EC2 執行個體與加密貨幣或區塊鏈活動搭配使用,即可預期您的環境會出現此調查結果類型的活動。最佳實務是針對此調查結果類型設定隱藏規則。如需詳細資訊和說明,請參閱 CryptoCurrency:EC2/BitcoinTool.B!DNS。
如果此為預料之外的活動,請遵循在您的 AWS 環境中修復遭入侵的 EC2 執行個體說明。
如需詳細資訊,請參閱 Amazon GuardDuty 如何使用其資料來源。
相關資訊
使用 Amazon CloudWatch Events 建立對 GuardDuty 調查結果的自訂回應
如何使用 Amazon GuardDuty 和 AWS Web Application Firewall 自動封鎖可疑主機
- 語言
- 中文 (繁體)
AWS 官方已更新 3 年前
沒有評論
相關內容
- 已提問 3 年前
- 已提問 2 年前
- 已提問 1 年前
- 已提問 8 個月前
