GuardDuty-análisis de malware iniciado - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

GuardDuty-análisis de malware iniciado

Con el análisis GuardDuty de malware iniciado activado, cada vez que se GuardDuty genereHallazgos que invocan un análisis GuardDuty de malware iniciado, se iniciará un análisis de malware sin agentes en los volúmenes de Amazon Elastic Block Store (AmazonEBS) adjuntos al EC2 recurso de Amazon potencialmente afectado. Antes de iniciar un análisis, debes preparar tu cuenta para cualquier personalización. Con las opciones de digitalización, puede añadir etiquetas de inclusión asociadas a los recursos que desee escanear o añadir etiquetas de exclusión asociadas a los recursos que desee omitir del proceso de digitalización. Al iniciar el escaneo automáticamente, siempre se tendrán en cuenta sus opciones de escaneo. GuardDuty también admite un par globalGuardDutyExcluded: true etiqueta, clave y valor. Cuando añadas esta etiqueta global a un EC2 recurso de Amazon, GuardDuty iniciará el escaneo y, a continuación, lo omitirá. También puede optar por activar la configuración de retención de instantáneas para conservar las instantáneas de sus EBS volúmenes en los que se haya detectado un posible malware. Para obtener más información sobre las opciones de escaneo, la etiqueta de exclusión global y la configuración de las instantáneas, consulte. Personalizaciones en la protección contra malware para EC2

Cuando GuardDuty genere varios resultados para el mismo EC2 recurso de Amazon, solo GuardDuty podrá iniciar un análisis cuando hayan transcurrido 24 horas desde el último análisis GuardDuty de malware iniciado. Para obtener información sobre cómo se escanean EBS los volúmenes de Amazon adjuntos a la carga de trabajo de su EC2 instancia o contenedor de Amazon, consulteVolumen de Elastic Block Storage (EBS).

En la siguiente imagen se describe cómo funciona el análisis de malware GuardDuty iniciado.

Activación en un solo paso de Malware Protection forEC2, tras lo cual, cuando se GuardDuty genere un tipo de EC2 búsqueda específico en Amazon, se iniciará una automática.

Para obtener información sobre la metodología de detección de GuardDuty malware y los motores de análisis que utiliza, consulte. GuardDuty motor de escaneo de detección de malware

Cuando se encuentra malware, se GuardDuty generaProtección contra malware para EC2 encontrar tipos. Si GuardDuty no se detecta la presencia de malware en el mismo recurso, no se realizará ningún análisis de malware GuardDuty iniciado. También puede iniciar un análisis de malware bajo demanda en el mismo recurso. Para obtener más información, consulte Escanea malware bajo demanda en GuardDuty.