Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
La scansione antimalware su richiesta ti aiuta a rilevare la presenza di malware sui volumi Amazon Elastic Block Store (Amazon EBS) collegati alle tue istanze Amazon. EC2 Senza necessità di configurazione, puoi avviare una scansione antimalware su richiesta fornendo l'Amazon Resource Name (ARN) dell'istanza EC2 Amazon che desideri scansionare. Puoi avviare una scansione antimalware su richiesta tramite la GuardDuty console o l'API. Prima di avviare una scansione antimalware on demand, puoi impostare l'impostazione di Conservazione degli snapshot che preferisci. I seguenti scenari possono aiutarti a identificare quando utilizzare il tipo di scansione antimalware On-demand con: GuardDuty
-
Vuoi rilevare la presenza di malware nelle tue EC2 istanze Amazon senza abilitare la scansione GuardDuty antimalware avviata.
-
Hai abilitato la scansione antimalware GuardDuty avviata e una scansione è stata richiamata automaticamente. Dopo aver eseguito la correzione consigliata per il tipo di protezione antimalware generato, se desideri avviare una scansione sulla stessa risorsa, puoi avviare una scansione antimalware su richiesta dopo che è trascorsa 1 ora dall'ora di inizio della scansione precedente. EC2
La scansione antimalware su richiesta non richiede che siano trascorse 24 ore dal momento in cui è stata avviata la scansione antimalware precedente. Deve trascorrere 1 ora prima di avviare una scansione antimalware on demand sulla stessa risorsa. Per evitare di duplicare una scansione antimalware sulla stessa EC2 istanza, consulta. Nuova scansione dell'istanza Amazon scansionata in precedenza EC2
Nota
La scansione antimalware su richiesta non è inclusa nel periodo di prova gratuito di 30 giorni con. GuardDuty Il costo di utilizzo si applica al volume totale di Amazon EBS scansionato per ogni scansione malware. Per ulteriori informazioni, consulta i GuardDuty prezzi di Amazon
Come funziona la scansione antimalware on demand
Con On-demand Malware Scan, puoi avviare una richiesta di scansione malware per la tua EC2 istanza Amazon anche quando è attualmente in uso. Dopo aver avviato una scansione antimalware On-demand, GuardDuty crea istantanee dei volumi Amazon EBS collegati all'istanza Amazon il EC2 cui Amazon Resource Name (ARN) è stato fornito per la scansione. Successivamente, GuardDuty condivide queste istantanee con. GuardDuty account di servizio GuardDuty crea volumi EBS di replica crittografati da tali istantanee nell'account del servizio. GuardDuty Per ulteriori informazioni su come vengono scansionati i volumi Amazon EBS, consulta In che modo GuardDuty esegue la scansione dei volumi EBS per il rilevamento di malware.
Nota
GuardDuty crea le istantanee dei dati che sono già stati scritti nei volumi Amazon EBS al momento dell' point-in-timeavvio di una scansione antimalware su richiesta.
Se viene rilevato un malware e hai abilitato l'impostazione di conservazione degli snapshot, gli snapshot del volume EBS vengono automaticamente conservati nel tuo Account AWS. La scansione antimalware on demand genera Protezione da malware per la EC2 ricerca di tipi. Se non viene rilevato alcun malware, indipendentemente dall'impostazione di conservazione, gli snapshot dei volumi EBS vengono eliminati.
GuardDuty utilizza una chiave tag globaleGuardDutyExcluded, che puoi aggiungere alle tue EC2 risorse Amazon e su cui impostare il valore del tagtrue. Questa EC2 risorsa Amazon con questa coppia di tag, chiave e valore verrà esclusa dalla scansione del malware. Entrambi i tipi di scansione (scansione antimalware GuardDuty avviata e scansione antimalware su richiesta) supportano il tag globale. Se avvii una scansione antimalware su richiesta su Amazon EC2, verrà generato un ID di scansione. Tuttavia, la scansione verrà ignorata con un EXCLUDED_BY_SCAN_SETTINGS motivo. Per ulteriori informazioni, consulta Motivi per cui una risorsa viene ignorata durante la scansione malware.
