GuardDuty- verificação de malware iniciada

Com a verificação de GuardDuty malware iniciada ativada, sempre que GuardDuty geradaDescobertas que invocam uma verificação GuardDuty de malware iniciada, uma verificação de malware sem agente nos volumes do Amazon Elastic Block Store (AmazonEBS) anexados ao recurso potencialmente afetado da Amazon EC2 será iniciada. Antes do início de uma verificação, você deve preparar sua conta para qualquer personalização. Com as opções de escaneamento, você pode adicionar tags de inclusão associadas aos recursos que você deseja escanear ou adicionar tags de exclusão associadas aos recursos que você deseja ignorar do processo de escaneamento. O início automático do escaneamento sempre considerará suas opções de escaneamento. GuardDuty também suporta um par globalGuardDutyExcluded: true tag chave:valor. Quando você adiciona essa tag global a um EC2 recurso da Amazon, GuardDuty inicia a verificação e a ignora. Você também pode optar por ativar a configuração de retenção de instantâneos para reter os instantâneos de seus EBS volumes nos quais o malware foi potencialmente detectado. Para obter mais informações sobre opções de escaneamento, tag de exclusão global e configurações de instantâneo, consulte. Personalizações na proteção contra malware para EC2

Ao GuardDuty gerar várias descobertas para o mesmo EC2 recurso da Amazon, GuardDuty será capaz de iniciar uma verificação somente após 24 horas desde a última verificação de GuardDuty malware iniciada. Para obter informações sobre como os EBS volumes da Amazon anexados à sua EC2 instância ou carga de trabalho de contêiner da Amazon são digitalizados, consulte. Volume do Elastic Block Storage (EBS)

A imagem a seguir descreve como a verificação GuardDuty de malware iniciada funciona.

Ativação em uma única etapa do Malware Protection forEC2, após a qual, ao GuardDuty gerar um tipo específico de EC2 descoberta da Amazon, uma automática será iniciada.

Para obter informações sobre a metodologia de detecção de GuardDuty malware e os mecanismos de verificação que ela usa, consulteGuardDuty mecanismo de verificação de detecção de malware.

Quando o malware é encontrado, é GuardDuty geradoProteção contra malware para EC2 encontrar tipos. Se GuardDuty não gerar uma descoberta indicativa de malware no mesmo recurso, nenhuma verificação de malware GuardDuty iniciada será invocada. Também é possível iniciar uma verificação de malware sob demanda no mesmo recurso. Para obter mais informações, consulte Análise de malware sob demanda em GuardDuty.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Personalizações na proteção contra malware para EC2

Teste gratuito de 30 dias