GuardDuty Protección contra malware para EC2 - Amazon GuardDuty
Comparación entre el análisis GuardDuty de malware iniciado y el análisis de malware bajo demanda

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

GuardDuty Protección contra malware para EC2

Malware Protection for le EC2 ayuda a detectar la posible presencia de malware escaneando los volúmenes de Amazon Elastic Block Store (Amazon EBS) adjuntos a las instancias de Amazon Elastic Compute Cloud (Amazon) y a las cargas de trabajo de contenedores que se ejecutan en EC2 Amazon. EC2 Malware Protection for EC2 ofrece opciones de análisis en las que puedes decidir si deseas incluir o excluir EC2 instancias específicas de Amazon en el momento del escaneo. También ofrece la opción de conservar en sus cuentas las instantáneas de los volúmenes de Amazon EBS adjuntos a las EC2 instancias de Amazon o a las cargas de trabajo del contenedor. GuardDuty Las instantáneas se conservan solo cuando se encuentra malware y se genera la protección contra malware para EC2 detectar el malware.

Malware Protection for EC2 está diseñada de forma que no afecte al rendimiento de sus recursos. Para obtener información sobre cómo EC2 funciona Malware Protection for en GuardDuty interiores, consulte¿Cómo GuardDuty escanea los volúmenes de EBS para detectar malware. Para obtener información sobre la disponibilidad de Malware Protection para EC2 diferentes Regiones de AWS versiones, consulteRegiones y puntos de conexión.

Notas

Malware Protection for EC2 admite los escaneos de malware en instancias administradas para Amazon EKS Auto Mode.

Malware Protection for EC2 no admite escaneos de malware para AWS Fargate cargas de trabajo que se ejecuten con Amazon EKS o Amazon ECS.

Para obtener información sobre estas funciones de Amazon EKS, consulte ¿Qué es Amazon EKS? en la Guía del usuario de Amazon EKS.

Temas

Comparación entre el análisis GuardDuty de malware iniciado y el análisis de malware bajo demanda

Malware Protection for EC2 ofrece dos tipos de análisis para detectar actividades potencialmente maliciosas en sus EC2 instancias de Amazon y cargas de trabajo de contenedores: el análisis GuardDuty de malware iniciado y el análisis de malware a pedido. En la siguiente tabla, se muestra la comparación entre ambos tipos de análisis.

Factor

GuardDuty-análisis de malware iniciado

Análisis de malware bajo demanda

Cómo se invoca el análisis

Tras activar el análisis GuardDuty de malware iniciado, siempre que se GuardDuty detecte la posible presencia de malware en una EC2 instancia de Amazon o en la carga de trabajo de un contenedor, GuardDuty se iniciará automáticamente un análisis de malware sin agente en los volúmenes de Amazon EBS adjuntos al recurso potencialmente afectado. Para obtener más información, consulte GuardDuty-análisis de malware iniciado.

Puede iniciar un análisis de malware bajo demanda proporcionando el nombre del recurso de Amazon (ARN) de su instancia de Amazon EC2 . Puede iniciar un análisis de malware bajo demanda incluso cuando no se haya GuardDuty encontrado nada relacionado con su recurso. Para obtener más información, consulte Escanea malware bajo demanda en GuardDuty.

Se necesita configuración

Para utilizar el análisis GuardDuty de malware iniciado por correo electrónico, debe habilitarlo en su cuenta. Para administrar varias cuentas mediante AWS Organizations un método basado en invitaciones, consulteHabilitar el análisis GuardDuty de malware iniciado en entornos con varias cuentas. Para activar el análisis GuardDuty de software malicioso iniciado en su propia cuenta, consulteHabilitar el análisis de malware GuardDuty iniciado para una cuenta independiente.

Tu cuenta debe estar GuardDuty habilitada. Para utilizar el análisis de malware bajo demanda, no se requiere ninguna configuración a nivel de característica.

Tiempo de espera para iniciar un nuevo análisis

Cada vez que se GuardDuty genera uno de ellosHallazgos que invocan un análisis GuardDuty de malware iniciado, se inicia automáticamente un análisis de malware solo una vez cada 24 horas.

Puede iniciar un análisis de malware bajo demanda en el mismo recurso en cualquier momento después de 1 hora tras la hora de inicio del análisis anterior.

Disponibilidad del periodo de prueba gratuito de 30 días 1

Al activar la detección GuardDuty de malware iniciada por primera vez en tu cuenta, puedes utilizar un período de prueba gratuito de 30 días.

Para obtener más información, consulte Prueba gratuita de 30 días del análisis de malware GuardDuty iniciado.

No hay un período de prueba gratuito con el análisis de malware bajo demanda para cuentas nuevas o existentes GuardDuty.

Opciones de análisis2

Tras configurar el análisis GuardDuty de malware iniciado, Malware Protection for EC2 ofrece la opción de analizar u omitir EC2 recursos específicos de Amazon mediante etiquetas. Malware Protection for no EC2 iniciará un análisis automático de los recursos que decidas excluir del análisis. Para obtener más información, consulte Opciones de análisis con etiquetas definidas por el usuario.

Dado que usted proporciona el ARN del recurso para iniciar manualmente un análisis de malware bajo demanda, el uso de Opciones de análisis con etiquetas definidas por el usuario no resulta aplicable.

1*Incurrirá en costos de uso al crear y retener las instantáneas de los volúmenes de EBS. Para obtener más información sobre cómo configurar la cuenta para retener instantáneas, consulte Retención de instantáneas.

2 Tanto el análisis GuardDuty de malware iniciado como el análisis de malware bajo demanda admiten el uso de una etiqueta global para excluir EC2 los recursos de Amazon de los análisis de malware. Para obtener más información, consulte Etiqueta GuardDutyExcluded global.