GuardDuty Protection contre les logiciels malveillants pour EC2 - Amazon GuardDuty

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

GuardDuty Protection contre les logiciels malveillants pour EC2

Malware Protection for vous EC2 aide à détecter la présence potentielle de malwares en analysant les volumes Amazon Elastic Block Store (AmazonEBS) attachés aux instances Amazon Elastic Compute Cloud (AmazonEC2) et les charges de travail de conteneurs exécutées sur AmazonEC2. Malware Protection for EC2 fournit des options d'analyse qui vous permettent de décider si vous souhaitez inclure ou exclure des EC2 instances Amazon spécifiques au moment de l'analyse. Il offre également la possibilité de conserver les instantanés des EBS volumes Amazon attachés aux EC2 instances Amazon ou aux charges de travail des conteneurs dans vos GuardDuty comptes. Les instantanés ne sont conservés que lorsqu'un logiciel malveillant est détecté et qu'une protection contre les logiciels malveillants est générée pour les EC2 résultats.

La protection contre les programmes malveillants EC2 est conçue de manière à ne pas affecter les performances de vos ressources. Pour plus d'informations sur le EC2 fonctionnement de Malware Protection for Within GuardDuty, consultezVolume de stockage par blocs élastiques (EBS). Pour plus d'informations sur la disponibilité de la protection contre les programmes malveillants EC2 dans différents Régions AWS pays, voirRégions et points de terminaison.

Remarque

GuardDuty Malware Protection for EC2 ne prend pas en charge Fargate avec Amazon ou AmazonEKS. ECS

Malware Protection for EC2 propose deux types d'analyses pour détecter les activités potentiellement malveillantes dans vos EC2 instances Amazon et les charges de travail de vos conteneurs : une analyse des programmes malveillants GuardDuty initiée et une analyse des programmes malveillants à la demande. Le tableau suivant montre la comparaison entre les deux types d'analyse.

Factor

GuardDuty-analyse des logiciels malveillants initiée

Analyse des programmes malveillants à la demande

Comment invoquer l'analyse ?

Une fois que vous avez GuardDuty activé l'analyse des programmes malveillants initiée, chaque fois GuardDuty qu'un résultat indique la présence potentielle d'un logiciel malveillant dans une EC2 instance Amazon ou une charge de travail de conteneur, lance GuardDuty automatiquement une analyse des programmes malveillants sans agent sur les EBS volumes Amazon attachés à votre ressource potentiellement affectée. Pour de plus amples informations, veuillez consulter GuardDuty-analyse des logiciels malveillants initiée.

Vous pouvez lancer une analyse des programmes malveillants à la demande en fournissant le nom de ressource Amazon (ARN) de votre EC2 instance Amazon. Vous pouvez lancer une analyse des programmes malveillants à la demande même si aucune GuardDuty recherche n'est générée pour votre ressource. Pour de plus amples informations, veuillez consulter Analyse des malwares à la demande dans GuardDuty.

Configuration requise

Pour utiliser le scan GuardDuty anti-malware initié, vous devez l'activer pour votre compte. Pour gérer plusieurs comptes à l'aide AWS Organizations d'une méthode basée sur une invitation, consultezActivation de l'analyse des programmes malveillants GuardDuty initiée dans les environnements à comptes multiples. Pour activer l'analyse des programmes malveillants GuardDuty initiée sur votre propre compte, consultezActivation GuardDuty de l'analyse des programmes malveillants initiée par un compte autonome.

Votre compte doit avoir été GuardDuty activé. Pour utiliser l'analyse des programmes malveillants à la demande, aucune configuration n'est requise au niveau des fonctionnalités.

Durée d'attente pour lancer une nouvelle analyse

Chaque fois que l'un d'entre eux est GuardDuty généréRésultats qui invoquent une analyse des programmes malveillants GuardDuty initiée par un programme malveillant, une analyse des logiciels malveillants n'est lancée automatiquement qu'une fois toutes les 24 heures.

Vous pouvez lancer une analyse des programmes malveillants à la demande sur la même ressource à tout moment une heure après le début de l'analyse précédente.

Disponibilité de la période d'essai gratuite de 30 jours 1

Lorsque vous activez l'analyse des programmes malveillants GuardDuty initiée pour la première fois sur votre compte, vous pouvez bénéficier d'une période d'essai gratuite de 30 jours.

Pour plus d'informations sur l'analyse des programmes malveillants GuardDuty initiée par un programme malveillant, consultezEssai gratuit de 30 jours d'analyse des programmes GuardDuty malveillants initiée.

Il n'y a pas de période d'essai gratuite avec l'analyse des programmes malveillants à la demande pour les GuardDuty comptes nouveaux ou existants.

Options de numérisation 2

Une fois que vous avez configuré l'analyse des programmes malveillants GuardDuty initiée par vos soins, Malware Protection for vous EC2 permet de scanner ou d'ignorer des EC2 ressources Amazon spécifiques à l'aide de balises. Malware Protection for EC2 ne lance pas d'analyse automatique des ressources que vous choisissez d'exclure de l'analyse. Pour de plus amples informations, veuillez consulter Options d'analyse avec balises définies par l'utilisateur.

Étant donné que vous fournissez les ressources nécessaires ARN pour lancer manuellement une analyse des programmes malveillants à la demande, l'utilisation n'Options d'analyse avec balises définies par l'utilisateurest pas applicable.

1 Vous devrez payer des frais d'utilisation pour créer des instantanés de EBS volume et conserver des instantanés. Pour plus d'informations sur la configuration de votre compte afin de conserver les instantanés, consultezConservation des instantanés.

2 Supporte à la fois le scan anti-malware GuardDuty initié et le scan anti-malware à la demande à l'aide d'une balise globale pour exclure les EC2 ressources Amazon des analyses de malwares. Pour de plus amples informations, veuillez consulter Balise GuardDutyExcluded globale.

Volume de stockage par blocs élastiques (EBS)

Cette section explique comment Malware Protection forEC2, y compris le scan anti-malware GuardDuty initié et le scan anti-malware à la demande, analyse les EBS volumes Amazon associés à vos EC2 instances Amazon et à vos charges de travail de conteneur. Avant de poursuivre, tenez compte des personnalisations suivantes :

  • Options d'analyse : Malware Protection for EC2 offre la possibilité de spécifier des balises afin d'inclure ou d'exclure les EC2 instances Amazon et les EBS volumes Amazon du processus d'analyse. Seule l'analyse des programmes malveillants GuardDuty initiée prend en charge les options d'analyse avec des balises définies par l'utilisateur. L'analyse des programmes malveillants GuardDuty initiée et l'analyse des programmes malveillants à la demande prennent en charge le GuardDutyExcluded tag global. Pour de plus amples informations, veuillez consulter Options d'analyse avec balises définies par l'utilisateur.

  • Conservation des instantanés : Malware Protection for EC2 propose une option permettant de conserver les instantanés de vos EBS volumes Amazon dans votre AWS compte. Cette option est désactivée par défaut. Vous pouvez opter pour la conservation des instantanés pour les analyses de programmes malveillants GuardDuty lancées ou à la demande. Pour de plus amples informations, veuillez consulter Conservation des instantanés.

Lorsqu'elle en GuardDuty génère une ou plusieursRésultats qui invoquent une analyse des programmes malveillants GuardDuty initiée par un programme malveillant, cette activité sera une raison pour GuardDuty lancer une analyse des logiciels malveillants. Si vos options d'analyse n'excluent pas cette instance, l'analyse GuardDuty sera lancée.

Pour lancer une analyse des programmes malveillants à la demande sur les EBS volumes Amazon associés à une EC2 instance Amazon, fournissez le nom de ressource Amazon (ARN) de l'EC2instance Amazon.

En réponse au lancement d'une analyse des programmes malveillants à la demande ou d'une analyse automatique GuardDuty des programmes malveillants, GuardDuty crée des instantanés des EBS volumes pertinents attachés à la ressource potentiellement affectée et les partage avec le. GuardDuty compte de service Lors de la GuardDuty création d'un instantané de vos EBS volumes, il ajoute une balise par défaut appeléeGuardDutyScanId. Cette balise permet GuardDuty d'accéder à l'instantané. Assurez-vous de ne pas supprimer cette étiquette. À partir de ces instantanés, GuardDuty crée un EBS volume de réplique chiffré dans le compte de service.

Pour plus d'informations sur la méthodologie de détection des GuardDuty programmes malveillants et les moteurs d'analyse qu'elle utilise, consultezGuardDuty moteur d'analyse pour la détection des malwares.

Une fois l'analyse terminée, GuardDuty supprime les EBS volumes de réplication chiffrés et les instantanés de vos EBS volumes. Si un logiciel malveillant est détecté et que vous avez activé le paramètre de conservation des instantanés, les instantanés de vos EBS volumes ne seront pas supprimés et seront automatiquement conservés dans votre AWS compte. Lorsqu'aucun logiciel malveillant n'est détecté, les instantanés de vos EBS volumes ne sont pas conservés, quel que soit le paramètre de conservation des instantanés. Par défaut, le paramètre de conservation des instantanés est désactivé. Pour plus d'informations sur les coûts des instantanés et leur conservation, consultez les EBStarifs Amazon.

GuardDuty conservera chaque EBS volume de réplique du compte de service pendant 55 heures au maximum. En cas de panne de service ou de défaillance d'un EBS volume répliqué et de son analyse des programmes malveillants, ce EBS volume GuardDuty sera conservé pendant sept jours au maximum. La période de rétention prolongée des volumes sert à trier et à traiter la panne ou la panne. GuardDuty Malware Protection for EC2 supprimera les EBS volumes de réplication du compte de service une fois la panne ou la panne corrigée, ou une fois la période de conservation prolongée expirée.