AWS EC2 Instance Communicated with a Malicious Server
Rapport de recherche Datadog : Bilan sur l'adoption de l'informatique sans serveur Rapport : Bilan sur l'adoption de l'informatique sans serveur
<  Back to rules search

AWS EC2 Instance Communicated with a Malicious Server

guardduty

Classification:

attack

Set up the guardduty integration.

Cette page n'est pas encore disponible en français, sa traduction est en cours.
Si vous avez des questions ou des retours sur notre projet de traduction actuel, n'hésitez pas à nous contacter.

Overview

Goal

Detect when an EC2 instance is communicating with a malicious server.

Strategy

This rule lets you monitor these GuardDuty integration findings:

Triage & Response

  1. Determine which domain name or IP address triggered the signal. This can be found in the samples.
  2. If the instance is compromised:
    • Review the AWS documentation on remediating a compromised EC2 instance.