Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
GuardDuty Protezione da malware per EC2
Malware Protection for ti EC2 aiuta a rilevare la potenziale presenza di malware scansionando i volumi Amazon Elastic Block Store (AmazonEBS) collegati alle istanze di Amazon Elastic Compute Cloud (AmazonEC2) e ai carichi di lavoro dei container in esecuzione su Amazon. EC2 Malware Protection for EC2 offre opzioni di scansione in cui puoi decidere se includere o escludere EC2 istanze Amazon specifiche al momento della scansione. Offre inoltre la possibilità di conservare le istantanee dei EBS volumi Amazon collegati alle EC2 istanze Amazon o ai carichi di lavoro dei container nei tuoi account. GuardDuty Le istantanee vengono conservate solo quando viene rilevato un malware e viene generata la protezione da malware per i risultati. EC2
Malware Protection for EC2 è progettato in modo da non influire sulle prestazioni delle risorse. Per informazioni su come EC2 funziona Malware Protection for all'interno GuardDuty, consultaVolume Elastic Block Storage () EBS. Per informazioni sulla disponibilità di Malware Protection for EC2 in different Regioni AWS, vedereRegioni ed endpoint.
Note
Malware Protection for EC2 supporta le scansioni antimalware su istanze gestite per Amazon EKS Auto Mode.
Malware Protection for EC2 non supporta le scansioni antimalware per i AWS Fargate carichi di lavoro in esecuzione con Amazon o EKS Amazon. ECS
Per informazioni su queste EKS funzionalità di Amazon, consulta What is AmazonEKS? nella Amazon EKS User Guide.
Malware Protection for EC2 offre due tipi di scansioni per rilevare attività potenzialmente dannose nelle EC2 istanze Amazon e nei carichi di lavoro dei container: la scansione antimalware GuardDuty avviata e la scansione antimalware su richiesta. La tabella seguente mostra il confronto tra i due tipi di scansione.
Factor |
GuardDuty-scansione antimalware avviata |
Scansione antimalware on demand |
|---|---|---|
Come viene richiamata la scansione |
Dopo aver GuardDuty abilitato la scansione antimalware avviata, ogni volta che GuardDuty genera un risultato che indica la potenziale presenza di malware in un'EC2istanza Amazon o in un carico di lavoro di container, avvia GuardDuty automaticamente una scansione antimalware senza agenti sui EBS volumi Amazon collegati alla risorsa potenzialmente interessata. Per ulteriori informazioni, consulta GuardDuty-scansione antimalware avviata. |
Puoi avviare una scansione antimalware On-demand fornendo l'Amazon Resource Name (ARN) della tua istanza AmazonEC2. Puoi avviare una scansione antimalware su richiesta anche quando non viene generato alcun GuardDuty risultato relativo alla tua risorsa. Per ulteriori informazioni, consulta Scansione antimalware su richiesta GuardDuty. |
Configurazione necessaria |
Per utilizzare GuardDuty -initiated malware scan, devi abilitarla per il tuo account. Per gestire più account utilizzando AWS Organizations un metodo basato su invito, consulta. Attivazione della scansione antimalware GuardDuty avviata in ambienti con più account Per abilitare la scansione antimalware GuardDuty avviata dal sistema nel tuo account, consulta. Attivazione della scansione antimalware GuardDuty avviata per un account autonomo |
Il tuo account deve essere abilitato GuardDuty . Per utilizzare la scansione antimalware su richiesta, non è richiesta alcuna configurazione a livello di funzionalità. |
Tempo di attesa per avviare una nuova scansione |
Ogni volta che ne GuardDuty genera unoRisultati che richiamano la scansione GuardDuty antimalware avviata, una scansione antimalware viene avviata automaticamente solo una volta ogni 24 ore. |
È possibile avviare una scansione antimalware su richiesta sulla stessa risorsa in qualsiasi momento dopo 1 ora dall'inizio della scansione precedente. |
Disponibilità del periodo di prova gratuito di 30 giorni 1 |
Quando attivi la scansione antimalware GuardDuty avviata per la prima volta nel tuo account, puoi utilizzare un periodo di prova gratuito di 30 giorni. Per ulteriori informazioni su GuardDuty -initiated malware scan, consulta. Versione di prova gratuita di 30 giorni per la scansione antimalware avviata GuardDuty |
Non è previsto un periodo di prova gratuito con la scansione antimalware su richiesta per account nuovi o esistenti. GuardDuty |
Opzioni di scansione 2 |
Dopo aver configurato la scansione antimalware GuardDuty avviata, Malware Protection for EC2 offre la possibilità di scansionare o ignorare EC2 risorse Amazon specifiche utilizzando i tag. Malware Protection for non EC2 avvierà una scansione automatica delle risorse che scegli di escludere dalla scansione. Per ulteriori informazioni, consulta Opzioni di scansione con tag definiti dall'utente. |
Poiché l'utente fornisce la risorsa ARN per avviare manualmente una scansione antimalware su richiesta, l'utilizzo non Opzioni di scansione con tag definiti dall'utente è applicabile. |
1 Saranno sostenuti i costi di utilizzo per la creazione di istantanee di EBS volume e la conservazione delle istantanee. Per ulteriori informazioni sulla configurazione dell'account per conservare le istantanee, consulta. Conservazione degli snapshot
2 Sia la scansione antimalware GuardDuty avviata che la scansione antimalware su richiesta supportano l'utilizzo di un tag globale per escludere EC2 le risorse Amazon dalle scansioni antimalware. Per ulteriori informazioni, consulta Tag GuardDutyExcluded globale.
Volume Elastic Block Storage () EBS
Questa sezione spiega in che modo Malware Protection forEC2, inclusa la scansione antimalware GuardDuty avviata e la scansione antimalware su richiesta, analizza i volumi Amazon associati alle istanze EBS EC2 Amazon e ai carichi di lavoro dei container. Prima di procedere, considera le personalizzazioni seguenti:
-
Opzioni di scansione: Malware Protection for EC2 offre la possibilità di specificare tag per includere o escludere EC2 istanze Amazon e EBS volumi Amazon dal processo di scansione. Solo la scansione antimalware GuardDuty avviata supporta opzioni di scansione con tag definiti dall'utente. Sia la scansione antimalware GuardDuty avviata che la scansione antimalware su richiesta supportano il tag globale.
GuardDutyExcludedPer ulteriori informazioni, consulta Opzioni di scansione con tag definiti dall'utente. -
Conservazione delle istantanee: Malware Protection for EC2 offre un'opzione per conservare le istantanee dei EBS volumi Amazon nel tuo AWS account. Per impostazione predefinita, questa opzione è disattivata. Puoi optare per la conservazione delle istantanee sia per le scansioni antimalware GuardDuty avviate che per quelle su richiesta. Per ulteriori informazioni, consulta Conservazione degli snapshot.
Quando ne GuardDuty genera una o piùRisultati che richiamano la scansione GuardDuty antimalware avviata, questa attività sarà un motivo per avviare una scansione GuardDuty antimalware. Se le opzioni di scansione non escludono questa istanza, GuardDuty avvierà la scansione.
Per avviare una scansione antimalware On-demand sui EBS volumi Amazon associati a un'EC2istanza Amazon, fornisci l'Amazon Resource Name (ARN) dell'istanza AmazonEC2.
In risposta all'avvio di una scansione antimalware su richiesta o di una scansione antimalware GuardDuty avviata automaticamente, GuardDuty crea istantanee dei EBS volumi pertinenti collegati alla risorsa potenzialmente interessata e le condivide con. GuardDuty account di servizio Quando GuardDuty crea un'istantanea dei EBS volumi, aggiunge un tag predefinito chiamato. GuardDutyScanId Questo tag consente GuardDuty di accedere all'istantanea. Assicurati di non rimuovere questo tag. Da queste istantanee, GuardDuty crea un EBS volume di replica crittografato nell'account del servizio.
Per informazioni sulla metodologia di rilevamento del GuardDuty malware e sui motori di scansione utilizzati, vedere. GuardDuty motore di scansione per il rilevamento di malware
Al termine della scansione, GuardDuty elimina i volumi di replica crittografati e le istantanee EBS dei volumi. EBS Se viene rilevato del malware e hai attivato l'impostazione di conservazione delle istantanee, le istantanee dei tuoi EBS volumi non verranno eliminate e verranno automaticamente conservate nel tuo account. AWS Se non viene rilevato alcun malware, le istantanee dei EBS volumi non verranno conservate, indipendentemente dall'impostazione di conservazione delle istantanee. Per impostazione predefinita, la conservazione degli snapshot è disattivata. Per informazioni sui costi delle istantanee e sulla loro conservazione, consulta i EBSprezzi di Amazon
GuardDuty conserverà ogni EBS volume di replica nell'account di servizio per un massimo di 55 ore. In caso di interruzione del servizio o di errore relativo a un EBS volume di replica e alla relativa scansione antimalware, GuardDuty conserverà tale EBS volume per non più di sette giorni. Il periodo di conservazione prolungato del volume serve a valutare e risolvere l'interruzione o il guasto. GuardDuty Malware Protection for EC2 eliminerà i EBS volumi di replica dall'account di servizio dopo aver risolto l'interruzione o l'errore o una volta scaduto il periodo di conservazione prolungato.
