Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
GuardDuty-analyse des logiciels malveillants initiée
Lorsque l'analyse des programmes malveillants GuardDuty initiée est activéeRésultats qui invoquent une analyse des programmes malveillants GuardDuty initiée par un programme malveillant, une analyse des programmes malveillants sans agent sur les volumes Amazon Elastic Block Store (AmazonEBS) attachés à la EC2 ressource Amazon potentiellement affectée sera lancée chaque fois qu'elle est GuardDuty générée. Avant le lancement d'une analyse, vous devez préparer votre compte pour toute personnalisation. Les options d'analyse vous permettent d'ajouter des balises d'inclusion associées aux ressources que vous souhaitez analyser ou des balises d'exclusion associées aux ressources que vous souhaitez ignorer du processus d'analyse. Un lancement automatique du scan tiendra toujours compte de vos options de scan. GuardDuty prend également en charge une paire globale GuardDutyExcluded : true tag clé:valeur. Lorsque vous ajoutez cette balise globale à une EC2 ressource Amazon, GuardDuty elle lance le scan puis l'ignore. Vous pouvez également choisir d'activer le paramètre de conservation des instantanés pour conserver les instantanés de vos EBS volumes sur lesquels un logiciel malveillant a été potentiellement détecté. Pour plus d'informations sur les options de numérisation, la balise d'exclusion globale et les paramètres des instantanés, consultezPersonnalisations de la protection contre les programmes malveillants pour EC2.
Lorsqu'il GuardDuty génère plusieurs résultats pour la même EC2 ressource Amazon, il ne GuardDuty sera en mesure de lancer une analyse que 24 heures se sont écoulées depuis le dernier GuardDuty scan de malware lancé. Pour plus d'informations sur la manière dont les EBS volumes Amazon attachés à votre EC2 instance Amazon ou à votre charge de travail de conteneur sont analysés, consultezVolume de stockage par blocs élastiques (EBS).
L'image suivante décrit le fonctionnement de l'analyse des programmes malveillants GuardDuty initiée par un programme malveillant.
Pour plus d'informations sur la méthodologie de détection des GuardDuty programmes malveillants et les moteurs d'analyse qu'elle utilise, consultezGuardDuty moteur d'analyse pour la détection des malwares.
Lorsqu'un logiciel malveillant est détecté, GuardDuty génèreProtection contre les logiciels malveillants pour EC2 détecter les types. S'il GuardDuty ne génère aucun résultat indiquant la présence d'un logiciel malveillant sur la même ressource, aucune analyse des programmes malveillants GuardDuty initiée ne sera invoquée. Vous pouvez également lancer une analyse des logiciels malveillants à la demande sur la même ressource. Pour de plus amples informations, veuillez consulter Analyse des malwares à la demande dans GuardDuty.
