As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurar a retenção de instantâneos e a cobertura de EC2 escaneamento
Esta seção explica como personalizar as opções de verificação de malware para suas EC2 instâncias da Amazon. Essas personalizações se aplicam tanto à verificação de malware sob demanda quanto às iniciadas por. GuardDuty Você pode fazer o seguinte:
-
Habilitar retenção de snapshots — Quando habilitado antes de um escaneamento, GuardDuty reterá o snapshot do Amazon EBS que foi GuardDuty detectado como malicioso.
-
Escolha quais EC2 instâncias da Amazon verificar — Use tags para incluir ou excluir EC2 instâncias específicas da Amazon dos escaneamentos de malware.
Retenção de snapshots
GuardDuty oferece a opção de reter os instantâneos dos volumes do EBS em sua AWS conta. Como padrão, a configuração de retenção de snapshots permanece desabilitada. Os snapshots só serão retidos se você tiver essa configuração habilitada antes do início da verificação.
Quando a verificação é iniciada, GuardDuty gera os volumes de réplica do EBS com base nos instantâneos dos seus volumes do EBS. Depois que a verificação for concluída e a configuração de retenção de snapshots em sua conta já estiver habilitada, os snapshots dos seus volumes do EBS serão retidos somente quando o malware for encontrado e as Tipos de descoberta da Proteção contra malware para EC2 forem geradas. Quando nenhum malware é encontrado, independentemente de suas configurações de snapshot, ele exclui GuardDuty automaticamente os snapshots de seus volumes do EBS, a menos que o bloqueio de snapshots do Amazon EBS tenha sido ativado nos snapshots criados.
Custo de uso de snapshots
Durante a verificação de malware, à medida que GuardDuty cria os snapshots dos seus volumes do Amazon EBS, há um custo de uso associado a essa etapa. Se você habilitar a configuração de retenção de snapshots em sua conta, quando o malware for encontrado e os snapshots forem retidos, você incorrerá no custo de uso do mesmo. Para obter informações sobre o custo dos snapshots e sua retenção, consulte os preços do Amazon EBS
Como conta de GuardDuty administrador delegado, somente você pode fazer essa atualização em nome das contas dos membros da organização. No entanto, se a conta de um membro for gerenciada pelo método de convite, ele poderá fazer essa alteração sozinho. Para obter mais informações, consulte Relações entre administradores do Macie e contas de membros.
Escolha seu método de acesso preferido para habilitar a configuração de retenção de snapshots.
Opções de verificação com tags definidas pelo usuário
Ao usar a verificação de GuardDuty malware iniciada, você também pode especificar tags para incluir ou excluir EC2 instâncias da Amazon e volumes do Amazon EBS do processo de verificação e detecção de ameaças. Você pode personalizar cada escaneamento de GuardDuty malware iniciado editando as tags na lista de tags de inclusão ou exclusão. Cada lista pode incluir até 50 tags.
Se você ainda não tem tags definidas pelo usuário associadas aos seus EC2 recursos, consulte Marcar seus EC2 recursos da Amazon no Guia do EC2 usuário da Amazon.
nota
A verificação de malware sob demanda não oferece suporte a opções de verificação com tags definidas pelo usuário. Ele oferece suporte à Tag GuardDutyExcluded global.
Para excluir EC2 instâncias da verificação de malware
Se você quiser excluir qualquer EC2 instância da Amazon ou volume do Amazon EBS durante o processo de verificação, você pode definir a GuardDutyExcluded
tag true
para qualquer EC2 instância da Amazon ou volume do Amazon EBS e GuardDuty não a digitalizará. Para obter mais informações sobre a tag GuardDutyExcluded
, consulte Permissões de função vinculada ao serviço para Proteção contra malware para EC2. Você também pode adicionar uma tag de EC2 instância da Amazon a uma lista de exclusão. Se você adicionar várias tags à lista de tags de exclusão, qualquer EC2 instância da Amazon que contenha pelo menos uma dessas tags será excluída do processo de verificação de malware.
Como conta de GuardDuty administrador delegado, somente você pode fazer essa atualização em nome das contas dos membros da organização. No entanto, se a conta de um membro for gerenciada pelo método de convite, ele poderá fazer essa alteração sozinho. Para obter mais informações, consulte Relações entre administradores do Macie e contas de membros.
Escolha seu método de acesso preferido para adicionar uma tag associada a uma EC2 instância da Amazon a uma lista de exclusão.
Para incluir EC2 instâncias na verificação de malware
Se você quiser escanear uma EC2 instância, adicione sua tag à lista de inclusão. Quando você adiciona uma tag a uma lista de tags de inclusão, uma EC2 instância que não contém nenhuma das tags adicionadas é ignorada da verificação de malware. Se você adicionar várias tags à lista de tags de inclusão, uma EC2 instância que contenha pelo menos uma dessas tags será incluída na verificação de malware. Às vezes, uma EC2 instância pode ser ignorada durante o processo de verificação por outros motivos. Para obter mais informações, consulte Razões para ignorar o recurso durante a verificação de malware.
Como conta de GuardDuty administrador delegado, somente você pode fazer essa atualização em nome das contas dos membros da organização. No entanto, se a conta de um membro for gerenciada pelo método de convite, ele poderá fazer essa alteração sozinho. Para obter mais informações, consulte Relações entre administradores do Macie e contas de membros.
Escolha seu método de acesso preferido para adicionar uma tag associada a uma EC2 instância a uma lista de inclusão.
nota
Pode levar até 5 minutos GuardDuty para detectar uma nova etiqueta.
A qualquer momento, você pode escolher tags de inclusão ou tags de exclusão, mas não ambas. Se quiser alternar entre as tags, escolha essa tag no menu suspenso ao adicionar novas tags e Confirme sua seleção. Essa ação limpa todas as suas tags atuais.
Tag GuardDutyExcluded
global
GuardDuty usa uma chave de tag global,GuardDutyExcluded
, que você pode adicionar aos seus EC2 recursos da Amazon e definir o valor da tag comotrue
. Esse EC2 recurso da Amazon que tem esse par de tag, chave e valor será excluído da verificação de malware. Ambos os tipos de escaneamento (escaneamento de GuardDuty malware iniciado e escaneamento de malware sob demanda) suportam a tag global. Se você iniciar um escaneamento de malware sob demanda em uma Amazon EC2, um ID de escaneamento será gerado. No entanto, a verificação será ignorada por uma EXCLUDED_BY_SCAN_SETTINGS
razão. Para obter mais informações, consulte Razões para ignorar o recurso durante a verificação de malware.