Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
GuardDuty-pemindaian malware yang dimulai
Dengan GuardDuty pemindaian malware yang dimulai diaktifkan, setiap kali GuardDuty menghasilkanTemuan yang memanggil pemindaian GuardDuty malware yang dimulai, pemindaian malware tanpa agen pada volume Amazon Elastic Block Store (AmazonEBS) yang dilampirkan ke sumber daya Amazon yang berpotensi terkena dampak akan dimulai. EC2 Sebelum pemindaian dimulai, Anda harus menyiapkan akun Anda untuk penyesuaian apa pun. Dengan opsi pemindaian, Anda dapat menambahkan tag penyertaan yang terkait dengan sumber daya yang ingin Anda pindai, atau menambahkan tag pengecualian yang terkait dengan sumber daya yang ingin Anda lewati dari proses pemindaian. Inisiasi pemindaian otomatis akan selalu mempertimbangkan opsi pemindaian Anda. GuardDuty juga mendukung pasangan globalGuardDutyExcluded: true tag key:value. Saat Anda menambahkan tag global ini ke EC2 sumber daya Amazon, GuardDuty akan memulai pemindaian dan kemudian melewatinya. Anda juga dapat memilih untuk mengaktifkan pengaturan retensi snapshot untuk mempertahankan snapshot EBS volume Anda di mana malware berpotensi terdeteksi. Untuk informasi selengkapnya tentang opsi pemindaian, tag pengecualian global, dan setelan snapshot, lihat. Mengatur retensi snapshot dan cakupan EC2 pemindaian
Ketika GuardDuty menghasilkan beberapa temuan untuk EC2 sumber daya Amazon yang sama, GuardDuty akan dapat memulai pemindaian hanya setelah 24 jam telah berlalu sejak pemindaian malware terakhir GuardDuty yang dimulai. Untuk informasi tentang bagaimana EBS volume Amazon yang dilampirkan ke EC2 instans Amazon atau beban kerja penampung dipindai, lihat. Cara GuardDuty memindai EBS volume untuk deteksi malware
Gambar berikut menjelaskan cara kerja pemindaian malware GuardDuty yang dimulai.
Untuk informasi tentang metodologi deteksi GuardDuty malware dan mesin pemindaian yang digunakannya, lihatGuardDuty mesin pemindai deteksi malware.
Ketika malware ditemukan, GuardDuty hasilkanPerlindungan Malware untuk EC2 menemukan jenis. Jika GuardDuty tidak menghasilkan temuan yang menunjukkan malware pada sumber daya yang sama, tidak ada GuardDuty pemindaian malware yang dimulai yang akan dipanggil. Anda juga dapat memulai pemindaian malware On-Demand pada sumber daya yang sama. Untuk informasi selengkapnya, lihat Pemindaian malware sesuai permintaan di GuardDuty.
