Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Malware-Scan auf Abruf GuardDuty

PDF
RSS
Fokusmodus
Malware-Scan auf Abruf GuardDuty - Amazon GuardDuty
So funktioniert der Malware-Scan auf Abruf

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Der On-Demand-Malware-Scan hilft Ihnen dabei, das Vorhandensein von Malware auf Amazon Elastic Block Store (Amazon EBS) -Volumes zu erkennen, die an Ihre EC2 Amazon-Instances angehängt sind. Ohne Konfiguration können Sie einen On-Demand-Malware-Scan starten, indem Sie den Amazon-Ressourcennamen (ARN) der EC2 Amazon-Instance angeben, die Sie scannen möchten. Sie können einen On-Demand-Malware-Scan entweder über die GuardDuty Konsole oder die API starten. Bevor Sie einen Malware-Scan auf Abruf starten, können Sie Ihre bevorzugte Snapshot-Beibehaltung-Einstellung festlegen. Anhand der folgenden Szenarien können Sie ermitteln, wann Sie den Malware-Scan auf Abruf verwenden sollten GuardDuty:

  • Sie möchten das Vorhandensein von Malware in Ihren EC2 Amazon-Instances erkennen, ohne den GuardDuty -initiierten Malware-Scan zu aktivieren.

  • Sie haben den GuardDuty -initiierten Malware-Scan aktiviert und ein Scan wurde automatisch gestartet. Wenn Sie die empfohlene Problembehebung für den generierten Suchtyp „Malware-Schutz“ befolgt haben und einen Scan für EC2 dieselbe Ressource starten möchten, können Sie einen Malware-Scan auf Anforderung starten, nachdem 1 Stunde nach der Startzeit des vorherigen Scans vergangen ist.

    Für den On-Demand-Malware-Scan müssen seit dem Start des vorherigen Malware-Scans nicht 24 Stunden vergangen sein. Es sollte eine Stunde vergangen sein, bevor ein Malware-Scan auf Abruf auf derselben Ressource gestartet wird. Informationen dazu, wie Sie vermeiden können, dass ein Malware-Scan auf derselben EC2 Instanz dupliziert wird, finden Sie unterZuvor gescannte EC2 Amazon-Instance erneut scannen.

Anmerkung

Der On-Demand-Malware-Scan ist in der 30-tägigen kostenlosen Testphase von nicht enthalten. GuardDuty Die Nutzungskosten beziehen sich auf das gesamte Amazon-EBS-Volumen, das bei jedem Malware-Scan gescannt wurde. Weitere Informationen finden Sie unter GuardDuty Amazon-Preise. Informationen zu den Kosten der Erstellung von Amazon-EBS-Volume-Snapshots und deren Aufbewahrung finden Sie unter Amazon-EBS-Preise.

So funktioniert der Malware-Scan auf Abruf

Mit dem On-Demand-Malware-Scan können Sie eine Malware-Scan-Anfrage für Ihre EC2 Amazon-Instance starten, auch wenn sie gerade verwendet wird. Nachdem Sie einen On-Demand-Malware-Scan gestartet haben, GuardDuty erstellt Snapshots der Amazon EBS-Volumes, die an die EC2 Amazon-Instance angehängt sind, deren Amazon Resource Name (ARN) für den Scan angegeben wurde. Als Nächstes GuardDuty teilt diese Snapshots mit dem. GuardDuty Dienstkonto GuardDuty erstellt verschlüsselte EBS-Replikat-Volumes aus diesen Snapshots im Dienstkonto. GuardDuty Weitere Informationen dazu, wie Amazon-EBS-Volumes gescannt werden finden Sie unter Wie werden EBS-Volumes nach Malware-Erkennung GuardDuty durchsucht.

Anmerkung

GuardDuty erstellt die Snapshots der Daten, die bereits auf die Amazon EBS-Volumes geschrieben wurden, point-in-time wenn Sie einen On-Demand-Malware-Scan starten.

Wenn Malware gefunden wird und Sie die Einstellung zur Aufbewahrung von Snapshots aktiviert haben, werden die Snapshots Ihrer EBS-Volumes nicht gelöscht und werden automatisch in Ihrem AWS-Konto gespeichert. Der Malware-Scan auf Abruf generiert die Malware-Schutz zum EC2 Auffinden von Typen. Wenn keine Malware gefunden wird, werden die Snapshots Ihrer EBS-Volumes gelöscht, unabhängig von der Einstellung zur Beibehaltung von Snapshots.

GuardDuty verwendet einen globalen Tag-Schlüssel,GuardDutyExcluded, den Sie zu Ihren EC2 Amazon-Ressourcen hinzufügen und auf den Tag-Wert setzen könnentrue. Diese EC2 Amazon-Ressource, die dieses Tag-Schlüssel-Wert-Paar hat, wird vom Malware-Scan ausgeschlossen. Beide Scantypen (GuardDuty-initiierter Malware-Scan und On-Demand-Malware-Scan) unterstützen das globale Tag. Wenn Sie bei Amazon einen On-Demand-Malware-Scan starten EC2, wird eine Scan-ID generiert. Der Scan wird jedoch mit Angabe eines EXCLUDED_BY_SCAN_SETTINGS Grundes übersprungen. Weitere Informationen finden Sie unter Gründe für das Überspringen von Ressourcen beim Malware-Scan.

Auf dieser Seite

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.