Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Analyse des malwares à la demande dans GuardDuty
L'analyse des programmes malveillants à la demande vous aide à détecter la présence de malwares sur les volumes Amazon Elastic Block Store (Amazon EBS) attachés à vos instances Amazon. EC2 Aucune configuration n'est nécessaire, vous pouvez lancer une analyse des programmes malveillants à la demande en fournissant le nom de ressource Amazon (ARN) de l' EC2 instance Amazon que vous souhaitez analyser. Vous pouvez lancer une analyse des programmes malveillants à la demande par le biais de la GuardDuty console ou de l'API. Avant d'initier une analyse des logiciels malveillants à la demande, vous pouvez définir votre paramètre Conservation des instantanés préféré. Les scénarios suivants peuvent vous aider à déterminer dans quels cas utiliser le type d'analyse des programmes malveillants à la demande avec GuardDuty :
-
Vous souhaitez détecter la présence de logiciels malveillants dans vos EC2 instances Amazon sans activer le scan des programmes malveillants GuardDuty initié.
-
Vous avez activé l'analyse des programmes malveillants GuardDuty initiée et une analyse a été lancée automatiquement. Après avoir suivi les mesures correctives recommandées pour la protection contre les programmes malveillants générée pour EC2 détecter le type, si vous souhaitez lancer une analyse sur la même ressource, vous pouvez lancer une analyse des programmes malveillants à la demande une heure après le début de l'analyse précédente.
L'analyse des programmes malveillants à la demande ne nécessite pas que 24 heures se soient écoulées depuis le début de l'analyse des programmes malveillants précédente. Une heure aurait dû s'écouler avant de lancer une analyse des logiciels malveillants à la demande sur la même ressource. Pour éviter de dupliquer une analyse des programmes malveillants sur la même EC2 instance, consultez. Nouvelle analyse d'une instance Amazon EC2 précédemment scannée
Note
L'analyse des programmes malveillants à la demande n'est pas incluse dans la période d'essai gratuite de 30 jours avec GuardDuty. Le coût d'utilisation s'applique au volume total d'Amazon EBS analysé pour chaque analyse des logiciels malveillants. Pour plus d'informations, consultez les GuardDuty tarifs Amazon
Fonctionnement de l'analyse des logiciels malveillants à la demande
Grâce à l'analyse des programmes malveillants à la demande, vous pouvez lancer une demande d'analyse des programmes malveillants pour votre EC2 instance Amazon même lorsqu'elle est actuellement utilisée. Après avoir lancé une analyse des programmes malveillants à la demande, GuardDuty crée des instantanés des volumes Amazon EBS attachés à l' EC2 instance Amazon dont le nom de ressource Amazon (ARN) a été fourni pour l'analyse. Ensuite, GuardDuty partage ces instantanés avec. GuardDuty compte de service GuardDuty crée des répliques de volumes EBS chiffrés à partir de ces instantanés du compte de GuardDuty service. Pour plus d'informations sur la manière dont les volumes Amazon EBS sont analysés, veuillez consulter Comment GuardDuty analyse les volumes EBS pour détecter les malwares.
Note
GuardDuty crée les instantanés des données qui ont déjà été écrites sur les volumes Amazon EBS point-in-time lorsque vous lancez une analyse des programmes malveillants à la demande.
Si un logiciel malveillant est détecté et que vous avez activé le paramètre de conservation des instantanés, les instantanés de votre volumes EBS sont automatiquement conservés dans votre Compte AWS. L'analyse des logiciels malveillants à la demande génère la Protection contre les logiciels malveillants pour EC2 détecter les types. Si aucun logiciel malveillant n'est détecté, quel que soit le paramètre de conservation des instantanés, les instantanés de vos volumes EBS sont supprimés.
GuardDuty utilise une clé de balise globaleGuardDutyExcluded, que vous pouvez ajouter à vos EC2 ressources Amazon et définir la valeur de balise surtrue. Cette EC2 ressource Amazon qui possède cette paire clé/valeur de balise sera exclue de l'analyse des programmes malveillants. Les deux types d'analyse (analyse des programmes malveillants GuardDuty initiée et analyse des programmes malveillants à la demande) prennent en charge le tag global. Si vous lancez une analyse des programmes malveillants à la demande sur un Amazon EC2, un identifiant de scan sera généré. Cependant, le scan sera ignoré EXCLUDED_BY_SCAN_SETTINGS pour une raison. Pour de plus amples informations, veuillez consulter Motifs de l'omission des ressources lors de l'analyse des logiciels malveillants.
