Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

GuardDuty-análisis de malware iniciado

PDF
RSS
Modo de enfoque
GuardDuty-análisis de malware iniciado - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Con el análisis GuardDuty de malware iniciado activado, cada vez que se GuardDuty genereHallazgos que invocan un análisis GuardDuty de malware iniciado, se iniciará un análisis de malware sin agentes en los volúmenes de Amazon Elastic Block Store (Amazon EBS) adjuntos al recurso de Amazon potencialmente afectado. EC2 Antes de que se inicie un análisis, debe preparar la cuenta para cualquier personalización. Las opciones de análisis permiten agregar etiquetas de inclusión para los recursos que desea analizar y etiquetas de exclusión para los recursos que desea omitir durante el proceso de análisis. Al iniciar un análisis automático, siempre se tendrán en cuenta sus opciones de análisis. GuardDuty también admite un par globalGuardDutyExcluded: true etiqueta, clave y valor. Cuando añadas esta etiqueta global a un EC2 recurso de Amazon, GuardDuty iniciará el escaneo y, a continuación, lo omitirá. También puede optar por activar la configuración de retención de instantáneas para retener las instantáneas de los volúmenes de EBS en los que se detectó potencialmente malware. Para obtener más información sobre las opciones de análisis, la etiqueta de exclusión global y la configuración de instantáneas, consulte Configure la retención de instantáneas y la cobertura de escaneo EC2 .

Cuando GuardDuty genere varios resultados para el mismo EC2 recurso de Amazon, solo GuardDuty podrá iniciar un análisis cuando hayan transcurrido 24 horas desde el último análisis GuardDuty de malware iniciado. Para obtener información sobre cómo se escanean los volúmenes de Amazon EBS adjuntos a la carga de trabajo de su EC2 instancia o contenedor de Amazon, consulte¿Cómo GuardDuty escanea los volúmenes de EBS para detectar malware.

La siguiente imagen describe cómo funciona el escaneo GuardDuty de malware iniciado.

Muestra cómo EC2 funciona Malware Protection for y las personalizaciones disponibles en. GuardDuty

Para obtener información sobre la metodología de detección de GuardDuty malware y los motores de análisis que utiliza, consulteGuardDuty motor de escaneo de detección de malware.

Cuando se encuentra malware, se GuardDuty generaProtección contra malware para EC2 encontrar tipos. Si GuardDuty no se detecta la presencia de malware en el mismo recurso, no se realizará ningún análisis de malware GuardDuty iniciado. También puede iniciar un análisis de malware bajo demanda en el mismo recurso. Para obtener más información, consulte Escanea malware bajo demanda en GuardDuty.

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.