AWS EC2 Instance Communicating with Malicious IP
Rapport de recherche Datadog : Bilan sur l'adoption de l'informatique sans serveur Rapport : Bilan sur l'adoption de l'informatique sans serveur
<  Back to rules search

AWS EC2 Instance Communicating with Malicious IP

guardduty

Classification:

threat-intel

Set up the guardduty integration.

Cette page n'est pas encore disponible en français, sa traduction est en cours.
Si vous avez des questions ou des retours sur notre projet de traduction actuel, n'hésitez pas à nous contacter.

Overview

Goal

Detect when an EC2 instance makes an outbound network connection to a malcious IP address.

Strategy

This rule lets you monitor this GuardDuty integration finding:

Triage & Response

  1. Determine which IP address triggered the signal. This can be found in the sample.
  2. If the instance is compromised:
    • Review the AWS documentation on remediating a compromised EC2 instance.