Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Comment GuardDuty analyse les volumes EBS pour détecter les malwares

PDF
RSS
Mode de mise au point
Comment GuardDuty analyse les volumes EBS pour détecter les malwares - Amazon GuardDuty

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Cette section explique comment Malware Protection for EC2, y compris le scan anti-malware GuardDuty initié et le scan anti-malware à la demande, analyse les volumes Amazon EBS associés à vos EC2 instances Amazon et à vos charges de travail de conteneur. Avant de poursuivre, tenez compte des personnalisations suivantes :

  • Options d'analyse : Malware Protection for EC2 offre la possibilité de spécifier des balises afin d'inclure ou d'exclure les EC2 instances Amazon et les volumes Amazon EBS du processus d'analyse. Seule l'analyse des programmes malveillants GuardDuty initiée prend en charge les options d'analyse avec des balises définies par l'utilisateur. Le scan GuardDuty anti-malware initié et le scan anti-malware à la demande prennent en charge le GuardDutyExcluded tag global. Pour de plus amples informations, veuillez consulter Options d'analyse avec balises définies par l'utilisateur.

  • Conservation des instantanés : Malware Protection for EC2 propose une option permettant de conserver les instantanés de vos volumes Amazon EBS dans votre compte. AWS Par défaut, ce paramètre est désactivé. Vous pouvez opter pour la conservation des instantanés pour les analyses de programmes malveillants GuardDuty lancées ou à la demande. Pour de plus amples informations, veuillez consulter Conservation des instantanés.

Lorsqu'elle en GuardDuty génère une ou plusieursRésultats qui invoquent une analyse des programmes malveillants GuardDuty initiée par un programme malveillant, cette activité sera une raison pour GuardDuty lancer une analyse des logiciels malveillants. Si vos options d'analyse n'excluent pas cette instance, l'analyse GuardDuty sera lancée.

Pour lancer une analyse des programmes malveillants à la demande sur les volumes Amazon EBS associés à une EC2 instance Amazon, fournissez le nom de ressource Amazon (ARN) de l' EC2 instance Amazon.

En réponse au lancement d'une analyse des programmes malveillants à la demande ou d'une GuardDuty analyse automatique des programmes malveillants, GuardDuty crée des instantanés des volumes EBS pertinents attachés à la ressource potentiellement affectée et les partage avec le. GuardDuty compte de service Lorsque vous GuardDuty créez un instantané de vos volumes EBS, il ajoute une balise par défaut appeléeGuardDutyScanId. Cette balise permet GuardDuty d'accéder à l'instantané. Assurez-vous de ne pas supprimer cette étiquette. À partir de ces instantanés, GuardDuty crée une réplique chiffrée du volume EBS dans le compte de service.

Une fois l'analyse terminée, GuardDuty supprime les volumes EBS répliqués chiffrés et les instantanés de vos volumes EBS. Par défaut, le paramètre de conservation des instantanés est désactivé. Toutefois, les instantanés sont conservés si le verrouillage des instantanés Amazon EBS est activé pour eux, quels que soient les résultats et les paramètres de l'analyse. GuardDuty Impossible de modifier les paramètres de verrouillage des instantanés Amazon EBS.

La liste suivante décrit le comportement de conservation des instantanés, indépendamment du verrouillage des instantanés EBS :

La conservation des instantanés est activée :

  • Lorsqu'un logiciel malveillant est détecté, GuardDuty conserve les instantanés dans votre Compte AWS.

  • Lorsqu'aucun logiciel malveillant n'est détecté, GuardDuty il ne conserve pas les instantanés à moins qu'ils ne soient verrouillés.

La conservation des instantanés est désactivée (paramètre par défaut) :

  • Qu'un logiciel malveillant soit détecté ou non, les instantanés ne sont pas conservés.

  • GuardDuty Impossible de supprimer les instantanés Amazon EBS verrouillés.

GuardDuty conservera chaque volume EBS répliqué dans le compte de service pendant 55 heures au maximum. En cas de panne de service ou de défaillance d'un volume EBS répliqué et de son analyse des programmes malveillants, ce volume EBS GuardDuty sera conservé pendant sept jours au maximum. La période de rétention prolongée des volumes sert à trier et à traiter la panne ou la panne. GuardDuty Malware Protection for EC2 supprimera les volumes EBS répliqués du compte de service une fois la panne ou la panne résolue, ou une fois la période de rétention prolongée expirée.

Pour plus d'informations sur la méthodologie de détection des GuardDuty programmes malveillants et les moteurs d'analyse qu'elle utilise, consultezGuardDuty moteur d'analyse pour la détection des malwares.

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.