Protection contre les malwares pour les EC2 quotas - Amazon GuardDuty

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Protection contre les malwares pour les EC2 quotas

Cette section inclut les quotas associés à l'utilisation de Malware Protection pourEC2. Pour les quotas associés à GuardDuty, voirGuardDuty quotas.

Le tableau suivant indique la disponibilité par défaut de diverses ressources lorsque vous utilisez Malware Protection pourEC2.

Portée Par défaut Commentaires

Extraction et analyse des données dans un fichier compressé ou archivé

5

Nombre maximal de niveaux imbriqués autorisés dans un fichier archivé.

Nombre de fichiers contenus dans un fichier archivé

1 000

Nombre maximum de fichiers pouvant être analysés dans une archive. Ce nombre est la somme du nombre de fichiers extraits de l'archive et du nombre de fichiers extraits de toutes les archives imbriquées.

Nombre de menaces

32

Le nombre maximum de menaces que vous pouvez consulter dans le panneau des résultats. GuardDuty Malware Protection for a EC2 peut-être détecté d'autres noms de menaces. Si le nombre de noms de menaces détectées est supérieur à la valeur par défaut, vous pouvez consulter les JSON détails en sélectionnant l'ID de recherche sous le nom de la recherche dans le panneau des détails de la GuardDuty console.

Nombre de fichiers par menace détectée

5

Le nombre maximum de fichiers identifiés par menace détectée. Par exemple, si 10 fichiers associés à une seule menace sont GuardDuty détectés, la menace affichera un maximum de 5 fichiers.

EBSvolumes par scan et par instance

11

Nombre maximal de EBS volumes GuardDuty pouvant être scannés par EC2 instance. Si plus de 11 EBS volumes doivent être analysés, GuardDuty Malware Protection for les EC2 trie deviceName par ordre alphabétique et sélectionne les 11 premiers EBS volumes.

Taille du volume EBS

2048 GO

Associée à une EC2 instance Amazon et à une charge de travail de conteneur, GuardDuty Malware Protection for EC2 peut scanner chaque EBS volume Amazon d'une taille maximale de 2 048 Go. Ce quota s'applique à tous ceux pour Région AWS lesquels la prise en charge de la protection contre les programmes malveillants EC2 est disponible.

Types de système de fichiers pris en charge

GuardDuty Malware Protection for EC2 peut analyser les types de systèmes de fichiers suivants :

  • Système de fichiers de nouvelles technologies (NTFS)

  • Système de fichiers X (XFS)

  • Second extended (ext2) File System

  • Fourth extended (ext4) File System

  • Table d'allocation de fichiers (FAT) Système de fichiers

  • Table d'allocation de fichiers virtuelle (VFAT) Système de fichiers

S/O

Balises d'options d'analyse

50

Nombre maximum de balises de ressources que vous pouvez ajouter pour personnaliser les paramètres de vos options d'analyse des logiciels malveillants. Pour de plus amples informations, veuillez consulter Options d'analyse avec balises définies par l'utilisateur.

Recherche de la période de conservation

90

Nombre maximal de jours pendant lesquels une GuardDuty constatation est conservée. Pour obtenir les informations les plus récentes, veuillez consulter GuardDuty Quotas Amazon.

Période de conservation de l'analyse des logiciels malveillants

90

Nombre maximal de jours pendant lesquels GuardDuty Malware Protection EC2 conserve l'historique d'une analyse. Pour plus d'informations sur l'affichage des analyses des logiciels malveillants récentes, veuillez consulter Surveillance de l'état de l'analyse et des résultats de la protection contre les logiciels malveillants pour EC2.

Transactions par seconde (TPS) pour l'analyse des programmes malveillants à la demande

1

Nombre de demandes d'analyse des logiciels malveillants à la demande qui peuvent être initiées par seconde dans chaque région.

Limite de débordement pour l'analyse des logiciels malveillants à la demande

1

Nombre de demandes simultanées d'analyse des logiciels malveillants à la demande qui peuvent être initiées par seconde dans chaque région.