Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Escanea malware bajo demanda en GuardDuty
El análisis de malware bajo demanda le ayuda a detectar la presencia de malware en los volúmenes de Amazon Elastic Block Store (AmazonEBS) adjuntos a sus EC2 instancias de Amazon. Sin necesidad de configuración, puede iniciar un análisis de malware bajo demanda proporcionando el nombre del recurso de Amazon (ARN) de la EC2 instancia de Amazon que desea escanear. Puede iniciar un análisis de malware bajo demanda a través de la GuardDuty consola oAPI. Antes de iniciar un análisis de malware bajo demanda, puede establecer la configuración de Retención de instantáneas que prefiera. Los siguientes escenarios pueden ayudarle a identificar cuándo utilizar el tipo de análisis de malware bajo demanda con GuardDuty:
-
Desea detectar la presencia de malware en sus EC2 instancias de Amazon sin activar el análisis GuardDuty de malware iniciado.
-
Has activado el análisis GuardDuty de malware iniciado por ordenador y se ha iniciado un análisis automáticamente. Tras seguir la corrección recomendada para la protección contra malware generada para EC2 encontrar el tipo, si desea iniciar un análisis en el mismo recurso, puede iniciar un análisis de malware bajo demanda una vez transcurrido 1 hora desde la hora de inicio del análisis anterior.
El análisis de malware bajo demanda no requiere que hayan transcurrido 24 horas desde el momento en que se inició el análisis de malware anterior. Debería haber transcurrido una hora antes de iniciar un análisis de malware bajo demanda en el mismo recurso. Para evitar duplicar un análisis de malware en la misma EC2 instancia, consulte. Volver a escanear una instancia de Amazon EC2 previamente escaneada
nota
El análisis de malware bajo demanda no está incluido en el período de prueba gratuito de 30 días con. GuardDuty El coste de uso se aplica al EBS volumen total de Amazon escaneado por cada análisis de malware. Para obtener más información, consulta los GuardDuty precios de Amazon
Funcionamiento del análisis de malware bajo demanda
Con el análisis de malware bajo demanda, puedes iniciar una solicitud de análisis de malware para tu EC2 instancia de Amazon incluso cuando esté en uso. Tras iniciar un análisis de software malicioso bajo demanda, GuardDuty crea instantáneas de los EBS volúmenes de Amazon adjuntos a la EC2 instancia de Amazon cuyo nombre de recurso de Amazon (ARN) se proporcionó para el análisis. A continuación, GuardDuty comparte estas instantáneas con. GuardDuty cuenta de servicio GuardDuty crea EBS volúmenes de réplicas cifrados a partir de esas instantáneas de la cuenta de GuardDuty servicio. Para obtener más información sobre cómo se escanean EBS los volúmenes de Amazon, consulteVolumen de Elastic Block Storage (EBS).
nota
GuardDuty crea las instantáneas de los datos que ya se han escrito en los EBS volúmenes de Amazon point-in-time al iniciar un análisis de malware bajo demanda.
Si encuentra malware y ha activado la configuración de retención de instantáneas, las instantáneas de su EBS volumen se retendrán automáticamente en su archivo. Cuenta de AWS El análisis de malware bajo demanda genera el Tipos de resultados de la protección contra malware para EC2. Si no se encuentra ningún malware, se eliminarán las instantáneas de los volúmenes, independientemente de la configuración de retención de las instantáneas. EBS
GuardDuty usa una clave de etiqueta globalGuardDutyExcluded, que puedes añadir a tus EC2 recursos de Amazon y establecer el valor de la etiquetatrue. Este EC2 recurso de Amazon que tenga este par de etiqueta, clave y valor se excluirá del análisis de malware. Ambos tipos de análisis (análisis GuardDuty de malware iniciado y análisis de malware a pedido) admiten la etiqueta global. Si inicias un análisis de malware bajo demanda en AmazonEC2, se generará un identificador de escaneo. Sin embargo, se omitirá el análisis con un motivo EXCLUDED_BY_SCAN_SETTINGS. Para obtener más información, consulte Motivos para omitir un recurso durante el análisis de malware.
