UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration をクリックして詳細を表示します。検出結果の詳細を見ると、[重大度が高] の検出結果であることがわかります。この検出結果は、AWS アカウントの EC2 インスタンスで作成された一時的なAWS クレデンシャルを使用して、EC2 の外部のホストから AWS API の呼び出しを実行しようとしたため生成されました。これは、EC2 インスタンスが侵害され、インスタンスからの一時的なクレデンシャルが AWS の外部のリモートホストに盗み出されたことを意味します。
GuardDuty のそれぞれの検出結果には、重大度レベル(低、中、または高)が割り当てられるので、潜在的なセキュリティ問題への対応を判断するのに役立ちます。これらの重大度レベルは AWS によって事前設定されています。しかし、ユーザーが環境と要件のコンテキストに応じて、適切な自動化ワークフローを設定することが可能であることをこれまでのシナリオで体験しました。