Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengatur retensi snapshot dan cakupan EC2 pemindaian
Bagian ini menjelaskan cara menyesuaikan opsi pemindaian malware untuk EC2 instans Amazon Anda. Kustomisasi ini berlaku untuk pemindaian malware On-Demand dan yang diprakarsai oleh. GuardDuty Anda dapat melakukan tindakan berikut:
-
Aktifkan retensi snapshot — Saat diaktifkan sebelum pemindaian, snapshot Amazon EBS GuardDuty akan tetap GuardDuty terdeteksi berbahaya.
-
Pilih EC2 instans Amazon mana yang akan dipindai — Gunakan tag untuk menyertakan atau mengecualikan EC2 instans Amazon tertentu dari pemindaian malware.
Retensi snapshot
GuardDuty memberi Anda opsi untuk menyimpan snapshot volume EBS Anda di akun Anda AWS . Secara default, pengaturan retensi snapshot dimatikan. Snapshot hanya akan dipertahankan jika pengaturan ini diaktifkan sebelum pemindaian dimulai.
Saat pemindaian dimulai, GuardDuty hasilkan replika volume EBS berdasarkan snapshot volume EBS Anda. Setelah pemindaian selesai dan pengaturan retensi snapshot di akun Anda sudah diaktifkan, snapshot volume EBS Anda akan dipertahankan hanya ketika malware ditemukan dan dihasilkan. Perlindungan Malware untuk EC2 menemukan jenis Jika tidak ada malware yang ditemukan, terlepas dari pengaturan snapshot Anda, GuardDuty secara otomatis menghapus snapshot volume EBS Anda kecuali penguncian snapshot Amazon EBS telah diaktifkan pada snapshot yang dibuat.
Biaya penggunaan snapshot
Selama pemindaian malware, seperti GuardDuty membuat snapshot volume Amazon EBS Anda, ada biaya penggunaan yang terkait dengan langkah ini. Jika Anda mengaktifkan pengaturan penyimpanan snapshot untuk akun Anda, ketika malware ditemukan dan snapshot dipertahankan, Anda akan dikenakan biaya penggunaan untuk hal yang sama. Untuk informasi tentang biaya snapshot dan retensinya, lihat harga Amazon EBS
Sebagai akun GuardDuty administrator yang didelegasikan, hanya Anda yang dapat melakukan pembaruan ini atas nama akun anggota organisasi. Namun, jika akun anggota dikelola dengan metode undangan, mereka dapat membuat perubahan ini sendiri. Untuk informasi selengkapnya, lihat Akun administrator dan hubungan akun anggota.
Pilih metode akses pilihan Anda untuk mengaktifkan pengaturan retensi snapshot.
Opsi pindai dengan tag yang ditentukan pengguna
Dengan menggunakan GuardDuty pemindaian malware yang dimulai, Anda juga dapat menentukan tag untuk menyertakan atau mengecualikan EC2 instans Amazon dan volume Amazon EBS dari proses pemindaian dan deteksi ancaman. Anda dapat menyesuaikan setiap GuardDuty pemindaian malware yang dimulai dengan mengedit tag di daftar tag penyertaan atau pengecualian. Setiap daftar dapat mencakup hingga 50 tag.
Jika Anda belum memiliki tag yang ditentukan pengguna yang terkait dengan EC2 sumber daya Anda, lihat Menandai EC2 sumber daya Amazon Anda di EC2 Panduan Pengguna Amazon.
catatan
Pemindaian malware sesuai permintaan tidak mendukung opsi pemindaian dengan tag yang ditentukan pengguna. Ini mendukungGuardDutyExcludedTag global.
Untuk mengecualikan EC2 instance dari pemindaian malware
Jika Anda ingin mengecualikan EC2 instans Amazon atau volume Amazon EBS selama proses pemindaian, Anda dapat mengatur GuardDutyExcluded
tag true
untuk EC2 instans Amazon atau volume Amazon EBS apa pun, dan tidak GuardDuty akan memindainya. Untuk informasi selengkapnya tentang GuardDutyExcluded
tag, lihatIzin peran terkait layanan untuk Perlindungan Malware untuk EC2. Anda juga dapat menambahkan tag EC2 instans Amazon ke daftar pengecualian. Jika Anda menambahkan beberapa tag ke daftar tag pengecualian, EC2 instans Amazon apa pun yang berisi setidaknya satu tag ini akan dikecualikan dari proses pemindaian malware.
Sebagai akun GuardDuty administrator yang didelegasikan, hanya Anda yang dapat melakukan pembaruan ini atas nama akun anggota organisasi. Namun, jika akun anggota dikelola dengan metode undangan, mereka dapat membuat perubahan ini sendiri. Untuk informasi selengkapnya, lihat Akun administrator dan hubungan akun anggota.
Pilih metode akses pilihan Anda untuk menambahkan tag yang terkait dengan EC2 instans Amazon, ke daftar pengecualian.
Untuk memasukkan EC2 instance dalam pemindaian malware
Jika Anda ingin memindai EC2 instance, tambahkan tagnya ke daftar inklusi. Saat Anda menambahkan tag ke daftar tag inklusi, EC2 instance yang tidak berisi tag yang ditambahkan akan dilewati dari pemindaian malware. Jika Anda menambahkan beberapa tag ke daftar tag inklusi, EC2 instance yang berisi setidaknya satu dari tag tersebut disertakan dalam pemindaian malware. Terkadang, sebuah EC2 instance dapat dilewati selama proses pemindaian karena alasan lain. Untuk informasi selengkapnya, lihat Alasan melewatkan sumber daya selama pemindaian malware.
Sebagai akun GuardDuty administrator yang didelegasikan, hanya Anda yang dapat melakukan pembaruan ini atas nama akun anggota organisasi. Namun, jika akun anggota dikelola dengan metode undangan, mereka dapat membuat perubahan ini sendiri. Untuk informasi selengkapnya, lihat Akun administrator dan hubungan akun anggota.
Pilih metode akses pilihan Anda untuk menambahkan tag yang terkait dengan EC2 instance, ke daftar inklusi.
catatan
Mungkin diperlukan waktu hingga 5 menit GuardDuty untuk mendeteksi tag baru.
Kapan saja, Anda dapat memilih tag Inklusi atau tag Pengecualian tetapi tidak keduanya. Jika Anda ingin beralih di antara tag, pilih tag itu dari menu tarik-turun saat Anda menambahkan tag baru, dan Konfirmasikan pilihan Anda. Tindakan ini menghapus semua tag Anda saat ini.
GuardDutyExcluded
Tag global
GuardDuty menggunakan kunci tag global,GuardDutyExcluded
, yang dapat Anda tambahkan ke EC2 sumber daya Amazon Anda dan atur nilai tagtrue
. EC2 Sumber daya Amazon ini yang memiliki kunci tag dan pasangan nilai ini akan dikecualikan dari pemindaian malware. Kedua jenis pemindaian (pemindaian malware GuardDuty yang dimulai dan pemindaian malware On-Demand) mendukung tag global. Jika Anda memulai pemindaian malware sesuai permintaan di Amazon EC2, ID pemindaian akan dihasilkan. Namun, pemindaian akan dilewati dengan suatu EXCLUDED_BY_SCAN_SETTINGS
alasan. Untuk informasi selengkapnya, lihat Alasan melewatkan sumber daya selama pemindaian malware.