기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
GuardDuty에서 시작한 맬웨어 스캔
GuardDuty시작된 맬웨어 스캔이 활성화된 상태에서가 GuardDuty시작된 맬웨어 스캔을 호출하는 결과를 GuardDuty 생성할 때마다 잠재적으로 영향을 받는 Amazon EC2 리소스에 연결된 Amazon Elastic Block Store(Amazon EBS) 볼륨에서 에이전트 없는 맬웨어 스캔이 시작됩니다. 스캔을 시작하기 전에 사용자 지정을 위해 계정을 준비해야 합니다. 스캔 옵션을 사용하는 경우 스캔하려는 리소스와 연결된 포함 태그를 추가하거나 스캔 프로세스에서 건너뛰려는 리소스와 연결된 제외 태그를 추가할 수 있습니다. 자동 스캔 시작은 항상 스캔 옵션을 고려합니다.는 글로벌 GuardDutyExcluded
:true
태그 키:값 페어 GuardDuty 도 지원합니다. 이 전역 태그를 Amazon EC2 리소스에 추가하면 GuardDuty가 스캔을 시작한 다음 건너뜁니다. 스냅샷 보존 설정을 켜도록 선택하여 맬웨어가 잠재적으로 감지된 EBS 볼륨의 스냅샷을 유지할 수도 있습니다. 스캔 옵션, 전역 제외 태그 및 스냅샷 설정에 대한 자세한 내용은 용 맬웨어 보호의 사용자 지정 EC2을 참조하세요.
가 동일한 Amazon EC2 리소스에 대해 여러 결과를 GuardDuty 생성하는 경우 GuardDuty 는 마지막으로 시작된 맬웨어 스캔 이후 24시간이 지난 후에만 스캔을 GuardDuty시작할 수 있습니다. Amazon EC2 인스턴스 또는 컨테이너 워크로드에 연결된 Amazon EBS 볼륨을 스캔하는 방법에 대한 자세한 내용은 섹션을 참조하세요탄력적 블록 스토리지(EBS) 볼륨.
다음 이미지는 GuardDuty시작된 맬웨어 스캔의 작동 방식을 설명합니다.
GuardDuty 맬웨어 감지 방법론 및 맬웨어 감지 방법론이 사용하는 스캔 엔진에 대한 자세한 내용은 섹션을 참조하세요GuardDuty 맬웨어 탐지 스캔 엔진.
맬웨어가 발견되면가 GuardDuty 생성됩니다EC2용 맬웨어 보호 결과 유형. GuardDuty 가 동일한 리소스에서 맬웨어를 나타내는 결과를 생성하지 않으면 시작되지 않은 GuardDuty맬웨어 스캔이 호출됩니다. 동일한 리소스에서 온디맨드 맬웨어 스캔을 시작할 수도 있습니다. 자세한 내용은 의 온디맨드 맬웨어 스캔 GuardDuty 단원을 참조하십시오.