Warum habe ich von Amazon GuardDuty einen Erkenntnistyp CryptoCurrency:EC2/BitcoinTool.B!DNS für meine Amazon EC2-Instance erhalten?
Lesedauer: 1 Minute
0
Amazon GuardDuty hat in meiner Amazon Elastic Compute Cloud (Amazon EC2)-Instance eine CryptoCurrency-Erkenntnis gemeldet.
Kurzbeschreibung
Der GuardDuty-Erkenntnistyp CryptoCurrency:EC2/BitcoinTool.B!DNS zeigt an, dass eine Amazon-EC2-Instance in Ihrer AWS-Umgebung einen Domainnamen abfragt. Der Domainname steht im Zusammenhang mit kryptowährungsbezogenen Aktivitäten wie dem Bitcoin-Mining. Wenn Sie dieses Verhalten nicht erwarten, kann es auf unbefugte Aktivitäten in Ihrem AWS-Konto zurückzuführen sein.
Behebung
Wenn Sie Ihre EC2-Instance für Aktivitäten im Zusammenhang mit Kryptowährungen oder Blockchain verwenden, ist dieser Erkenntnistyp möglicherweise eine erwartete Aktivität für Ihre Umgebung. Es ist bewährtes Vorgehen, in diesem Fall eine Unterdrückungsregel für den Erkenntnistyp einzurichten. Weitere Informationen und Anleitungen finden Sie unter CryptoCurrency:EC2/BitcoinTool.B!DNS.