メールを確認して下さい。GuardDuty が新しい脅威を検出したことを示す通知メールを受信してるはずです。脅威の範囲はまだわかりませんが、すぐに調査を開始します。事前に特定の検出結果に対していくつかのフックをすでに設定しているため、脅威は自動的に修復されました。
GuardDuty から最初に受信する通知メールは、EC2 インスタンスの 1 つが侵害されている可能性があることを示しています。
送信者:AWS Notifications <no-reply@sns.amazonaws.com>
題名:AWS Notification Message
本文:GuardDuty Finding | ID: 1xx: The EC2 instance i-xxxxxxxxx may be compromised and should be investigated
(訳) EC2インスタンス i-xxxxxxxxx が侵害された可能性があるため、調査をする必要があります直後に 2 通目の通知メールを受信します。GuardDuty で検出した脅威が修復されたことを示しています。
送信者:AWS Notifications <no-reply@sns.amazonaws.com>
題名:AWS Notification Message
本文: GuardDuty Remediation | ID: 1xx: GuardDuty discovered an EC2 instance (Instance ID: i-xxx) that is communicating outbound with an IP Address on a threat list that you uploaded. All security groups have been removed and it has been isolated. Please follow up with any additional remediation actions.
(訳) GuardDutyは、EC2 インスタンス(インスタンス ID:i-xxx)が、アップロードした脅威リストに含まれる IP アドレスへアウトバウンド通信をしていることを検出しました。すべてのセキュリティグループが削除され、EC2 インスタンスはネットワークから隔離されました。追加の修復アクションをしてください。