Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Malware-Schutz bei Amazon GuardDuty
Malware Protection hilft Ihnen, das potenzielle Vorhandensein von Malware zu erkennen, indem es die Amazon Elastic Block Store (Amazon EBS)-Volumes scannt, die an die Amazon Elastic Compute Cloud (Amazon EC2)-Instances und Container-Workloads angefügt sind. Malware Protection bietet Scan-Optionen, mit denen Sie entscheiden können, ob Sie bestimmte Amazon-EC2-Instances und Container-Workloads beim Scannen ein- oder ausschließen möchten. Es bietet auch die Möglichkeit, die Snapshots der Amazon EBS-Volumes, die an die Amazon EC2 EC2-Instances oder Container-Workloads angehängt sind, in Ihren Konten aufzubewahren. GuardDuty Die Snapshots werden nur aufbewahrt, wenn Malware gefunden wird und die Erkenntnisse von Malware Protection generiert werden.
Malware Protection bietet zwei Arten von Scans zur Erkennung potenziell bösartiger Aktivitäten in Ihren Amazon EC2 EC2-Instances und Container-Workloads: den GuardDuty initiierten Malware-Scan und den On-Demand-Malware-Scan. Die folgende Tabelle zeigt den Vergleich zwischen den beiden Scan-Typen.
Faktor |
GuardDuty-initiierter Malware-Scan |
Malware-Scan auf Abruf |
|---|---|---|
Wie der Scan aufgerufen wird |
Sobald Sie den GuardDuty -initiierten Malware-Scan aktiviert haben, GuardDuty wird jedes Mal, wenn ein Ergebnis generiert wird, das auf das potenzielle Vorhandensein von Malware in einer Amazon EC2 EC2-Instance oder einem Container-Workload hinweist, GuardDuty automatisch ein agentenloser Malware-Scan auf den Amazon EBS-Volumes initiiert, die an Ihre potenziell betroffene Ressource angehängt sind. Weitere Informationen finden Sie unter GuardDuty-initiierter Malware-Scan. |
Sie können einen Malware-Scan auf Abruf einleiten, indem Sie den Amazon-Ressourcennamen (ARN) angeben, der mit Ihrer Amazon-EC2-Instance oder Ihrem Container-Workload verknüpft ist. Sie können einen On-Demand-Malware-Scan starten, auch wenn für Ihre Ressource kein GuardDuty Ergebnis generiert wurde. Weitere Informationen finden Sie unter Malware-Scan auf Abruf. |
Konfiguration erforderlich |
Um den GuardDuty -initiierten Malware-Scan verwenden zu können, müssen Sie ihn für Ihr Konto aktivieren. Weitere Informationen finden Sie unter Konfiguration des GuardDuty -initiierten Malware-Scans. |
Ihr Konto muss GuardDuty aktiviert sein. Um den On-Demand-Malware-Scan zu verwenden, ist keine Konfiguration auf Funktionsebene erforderlich. |
Wartezeit zum Initiieren eines neuen Scanvorgangs |
Immer wenn ein Malware-Scan GuardDuty generiert wirdErgebnisse, die einen GuardDuty -initiierten Malware-Scan auslösen, wird nur einmal alle 24 Stunden automatisch ein Malware-Scan gestartet. |
Sie können einen On-Demand-Malware-Scan für dieselbe Ressource jederzeit nach dem Start des vorherigen Scans starten. |
Verfügbarkeit der 30-tägigen kostenlosen Testphase |
Wenn Sie den GuardDuty -initiierten Malware-Scan in Ihrem Konto zum ersten Mal aktivieren, können Sie eine 30-tägige kostenlose Testphase nutzen*. |
Es gibt keine kostenlose Testzeit* mit On-Demand-Malware-Scan für neue oder bestehende GuardDuty Konten. |
Scan-Optionen |
Nachdem Sie den von Ihnen GuardDuty initiierten Malware-Scan konfiguriert haben, hilft Ihnen der Malware-Schutz auch dabei, auszuwählen, welche Ressourcen gescannt oder übersprungen werden sollen. Malware Protection initiiert keinen automatischen Scan der Ressourcen, die Sie vom Scan ausschließen möchten. |
Der Malware-Scan auf Abruf unterstützt ein globales Tag — |
*Es fallen Nutzungskosten für die Erstellung von EBS-Volume-Snapshots und die Aufbewahrung von Snapshots an. Weitere Informationen zur Konfiguration Ihres Kontos für die Aufbewahrung von Snapshots finden Sie unterSnapshot-Beibehaltung.
Der Malware-Schutz ist eine optionale Erweiterung von und wurde so konzipiert, dass er die Leistung Ihrer Ressourcen nicht beeinträchtigt. GuardDuty Informationen zur Funktionsweise von GuardDuty Malware Protection finden Sie unterFeature in Malware Protection. Informationen zur Verfügbarkeit von Malware Protection in verschiedenen AWS-Regionen Ländern finden Sie unterRegionen und Endpunkte.
Anmerkung
GuardDuty Malware Protection unterstützt Fargate weder mit Amazon EKS noch mit Amazon ECS.
