스냅샷 보존 사용자 정의 태그를 사용하는 스캔 옵션 글로벌 GuardDutyExcluded 태그

용 맬웨어 보호의 사용자 지정 EC2

이 섹션에서는 온디맨드 또는 를 통해 맬웨어 스캔을 호출할 때 Amazon EC2 인스턴스 또는 컨테이너 워크로드에 대한 스캔 옵션을 사용자 지정하는 방법을 설명합니다 GuardDuty.

스냅샷 보존

GuardDuty 는 볼륨의 스냅샷을 AWS 계정에 보관할 EBS 수 있는 옵션을 제공합니다. 기본적으로 스냅샷 보존 설정은 해제되어 있습니다. 스캔이 시작되기 전에 이를 설정한 경우에만 스냅샷이 유지됩니다.

스캔이 시작되면 는 EBS 볼륨의 스냅샷을 기반으로 복제본 EBS 볼륨을 GuardDuty 생성합니다. 스캔이 완료되고 계정의 스냅샷 보존 설정이 이미 켜진 후에는 맬웨어가 발견되고 생성EC2 검색 유형에 대한 맬웨어 보호될 때만 EBS 볼륨의 스냅샷이 보존됩니다. 스냅샷 보존 설정을 켰는지 여부에 관계없이 는 맬웨어가 감지되지 않으면 EBS 볼륨의 스냅샷을 GuardDuty 자동으로 삭제합니다.

스냅샷 사용 비용

맬웨어 스캔 중에 가 Amazon EBS 볼륨의 스냅샷을 GuardDuty 생성하면 이 단계와 관련된 사용 비용이 발생합니다. 계정에서 스냅샷 보존을 설정한 경우 맬웨어가 발견되고 스냅샷이 유지되면 이에 따른 사용 비용이 발생합니다. 스냅샷 비용 및 보존에 대한 자세한 내용은 Amazon EBS 요금 섹션을 참조하세요.

위임된 GuardDuty 관리자 계정은 조직 구성원 계정을 대신하여 이 업데이트를 수행할 수 있습니다. 그러나 멤버 계정이 초대 메서드 로 관리되는 경우 멤버 계정은 이 변경 사항을 직접 적용할 수 있습니다. 자세한 내용은 관리자 계정 및 멤버 계정 관계 단원을 참조하십시오.

선호하는 액세스 방법을 선택하여 스냅샷 보존을 설정합니다.

사용자 정의 태그를 사용하는 스캔 옵션

GuardDuty시작된 맬웨어 스캔을 사용하여 스캔 및 위협 탐지 프로세스에서 Amazon EC2 인스턴스 및 Amazon EBS 볼륨을 포함하거나 제외하도록 태그를 지정할 수도 있습니다. 포함 또는 제외 태그 목록에서 태그를 편집하여 GuardDuty시작된 각 맬웨어 스캔을 사용자 지정할 수 있습니다. 각 목록에는 최대 50개의 태그가 포함될 수 있습니다.

EC2 리소스와 연결된 사용자 정의 태그가 아직 없는 경우 Amazon 사용 설명서의 Amazon EC2 리소스에 태그를 지정하거나 Amazon 사용 설명서의 Amazon EC2 리소스에 태그를 지정합니다EC2. EC2

참고

온디맨드 맬웨어 스캔은 사용자 정의 태그를 사용하는 스캔 옵션을 지원하지 않습니다. 글로벌 GuardDutyExcluded 태그를 지원합니다.

맬웨어 스캔에서 EC2 인스턴스를 제외하려면

스캔 프로세스 중에 Amazon EC2 인스턴스 또는 Amazon EBS 볼륨을 제외하려면 모든 Amazon EC2 인스턴스 또는 Amazon EBS 볼륨에 true 대해 GuardDutyExcluded 태그를 로 설정하고 스캔 GuardDuty 하지 않습니다. GuardDutyExcluded 태그에 대한 자세한 내용은 용 맬웨어 보호에 대한 서비스 연결 역할 권한 EC2 섹션을 참조하세요. 제외 목록에 Amazon EC2 인스턴스 태그를 추가할 수도 있습니다. 제외 태그 목록에 여러 태그를 추가하는 경우 이러한 태그 중 하나 이상이 포함된 Amazon EC2 인스턴스는 맬웨어 스캔 프로세스에서 제외됩니다.

선호하는 액세스 방법을 선택하여 Amazon EC2 인스턴스와 연결된 태그를 제외 목록에 추가합니다.

Console

에서 GuardDuty 콘솔을 엽니다https://console.aws.amazon.com/guardduty/.
탐색 창의 보호 계획에서 에 대한 맬웨어 보호를 EC2선택합니다.
포함/제외 태그 섹션을 확장합니다. 태그 추가를 선택합니다.
제외 태그를 선택한 다음 확인을 선택합니다.
제외하려는 태그의 Key 및 Value 쌍을 지정합니다. Value 입력은 선택 사항입니다. 태그를 모두 추가한 후 저장을 선택합니다.

중요
태그 키와 값은 대/소문자를 구분합니다. 자세한 내용은 Amazon EC2 사용 설명서의 태그 제한 또는 Amazon EC2 사용 설명서의 태그 제한을 참조하세요.

키 값이 제공되지 않고 EC2 인스턴스에 지정된 키로 태그가 지정된 경우 이 EC2 인스턴스는 태그의 할당된 값에 관계없이 GuardDuty시작된 맬웨어 스캔 프로세스에서 제외됩니다.

API/CLI

스캔 프로세스에서 EC2 인스턴스 또는 컨테이너 워크로드를 제외UpdateMalwareScanSettings하여 실행합니다.

다음 AWS CLI 예제 명령은 제외 태그 목록에 새 태그를 추가합니다. 예제 바꾸기 detector-id 유효한 를 사용합니다detectorId.

MapEquals는 Key/Value 쌍의 목록입니다.

계정 및 현재 리전에 detectorId 대한 를 찾으려면 https://console.aws.amazon.com/guardduty/ 콘솔의 설정 페이지를 참조하거나 ListDetectors API.


aws guardduty update-malware-scan-settings --detector-id 60b8777933648562554d637e0e4bb3b2 --scan-resource-criteria '{"Exclude": {"EC2_INSTANCE_TAG" : {"MapEquals": [{ "Key": "TestKeyWithValue", "Value": "TestValue" }, {"Key":"TestKeyWithoutValue"} ]}}}' --ebs-snapshot-preservation "RETENTION_WITH_FINDING"

중요

태그 키와 값은 대/소문자를 구분합니다. 자세한 내용은 Amazon EC2 사용 설명서의 태그 제한 또는 Amazon EC2 사용 설명서의 태그 제한을 참조하세요.

맬웨어 스캔에 EC2 인스턴스를 포함하려면

EC2 인스턴스를 스캔하려면 포함 목록에 해당 태그를 추가합니다. 포함 태그 목록에 태그를 추가하면 추가된 태그가 포함되지 않은 EC2 인스턴스는 맬웨어 스캔에서 건너뜁니다. 포함 태그 목록에 태그를 여러 개 추가하면 이러한 태그 중 하나 이상이 포함된 EC2 인스턴스가 맬웨어 스캔에 포함됩니다. 경우에 따라 다른 이유로 인해 스캔 프로세스 중에 EC2 인스턴스를 건너뛸 수 있습니다. 자세한 내용은 맬웨어 스캔 중에 리소스를 건너뛴 이유 단원을 참조하십시오.

위임된 GuardDuty 관리자 계정은 조직 구성원 계정을 대신하여 이 업데이트를 수행할 수 있습니다. 그러나 멤버 계정이 초대 메서드 로 관리되는 경우, 멤버 계정은 직접 이 변경을 수행할 수 있습니다. 자세한 내용은 관리자 계정 및 멤버 계정 관계 단원을 참조하십시오.

선호하는 액세스 방법을 선택하여 EC2 인스턴스와 연결된 태그를 포함 목록에 추가합니다.

Console

에서 GuardDuty 콘솔을 엽니다https://console.aws.amazon.com/guardduty/.
탐색 창의 보호 계획에서 에 대한 맬웨어 보호를 EC2선택합니다.
포함/제외 태그 섹션을 확장합니다. 태그 추가를 선택합니다.
포함 태그를 선택한 다음 확인을 선택합니다.
새 포함 태그 추가를 선택하고 포함하려는 태그의 Key 및 Value 쌍을 지정합니다. Value 입력은 선택 사항입니다.

포함 태그를 모두 추가한 후 저장을 선택합니다.

인스턴스에 지정된 키로 태그EC2가 지정되어 있지 않은 키의 값을 입력하지 않으면 태그의 할당된 값에 관계없이 EC2 스캔용 맬웨어 보호 프로세스에 EC2 인스턴스가 포함됩니다.

API/CLI

를 실행UpdateMalwareScanSettings하여 스캔 프로세스에 EC2 인스턴스 또는 컨테이너 워크로드를 포함합니다.

다음 AWS CLI 예제 명령은 포함 태그 목록에 새 태그를 추가합니다. 예제를 대체해야 합니다.detector-id 유효한 를 사용합니다detectorId. 예제 바꾸기 TestKey 그리고 TestValue EC2 리소스와 연결된 태그의 Key 및 Value 페어가 있습니다.

MapEquals는 Key/Value 쌍의 목록입니다.

계정 및 현재 리전에 detectorId 대한 를 찾으려면 https://console.aws.amazon.com/guardduty/ 콘솔의 설정 페이지를 참조하거나 ListDetectors API.
```
aws guardduty update-malware-scan-settings --detector-id 60b8777933648562554d637e0e4bb3b2 --scan-resource-criteria '{"Include": {"EC2_INSTANCE_TAG" : {"MapEquals": [{ "Key": "TestKeyWithValue", "Value": "TestValue" }, {"Key":"TestKeyWithoutValue"} ]}}}' --ebs-snapshot-preservation "RETENTION_WITH_FINDING"
```
중요
태그 키와 값은 대/소문자를 구분합니다. 자세한 내용은 Amazon EC2 사용 설명서의 태그 제한 또는 Amazon EC2 사용 설명서의 태그 제한을 참조하세요.

참고

새 태그를 감지 GuardDuty 하는 데 최대 5분이 걸릴 수 있습니다.

언제든지 포함 태그 또는 제외 태그 중 하나를 선택할 수 있지만 둘 다 선택할 수는 없습니다. 태그를 전환하려면 새 태그를 추가할 때 드롭다운 메뉴에서 해당 태그를 선택하고 선택을 확인합니다. 이 작업을 수행하면 현재 태그가 모두 지워집니다.

글로벌 `GuardDutyExcluded` 태그

GuardDuty 는 Amazon EC2 리소스에 추가하고 태그 값을 로 설정할 수 GuardDutyExcluded있는 글로벌 태그 키 를 사용합니다true. 이 태그 키와 값 페어가 있는 이 Amazon EC2 리소스는 맬웨어 스캔에서 제외됩니다. 두 스캔 유형(GuardDuty시작된 맬웨어 스캔 및 온디맨드 맬웨어 스캔) 모두 전역 태그를 지원합니다. Amazon 에서 온디맨드 맬웨어 스캔을 시작하면 스캔 IDEC2가 생성됩니다. 그러나 스캔은 EXCLUDED_BY_SCAN_SETTINGS 이유와 함께 건너뜁니다. 자세한 내용은 맬웨어 스캔 중에 리소스를 건너뛴 이유 단원을 참조하십시오.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

지원되는 EBS 볼륨

GuardDuty-개시된 맬웨어 스캔