As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
GuardDuty Proteção contra malware para EC2
O Malware Protection for EC2 ajuda você a detectar a possível presença de malware examinando os volumes do Amazon Elastic Block Store (Amazon EBS) que estão conectados às instâncias do Amazon Elastic Compute Cloud (Amazon) e às cargas de trabalho de contêineres em execução na EC2 Amazon. EC2 O Malware Protection for EC2 fornece opções de verificação nas quais você pode decidir se deseja incluir ou excluir EC2 instâncias específicas da Amazon no momento da verificação. Ele também oferece a opção de reter os snapshots dos volumes do Amazon EBS anexados às EC2 instâncias da Amazon ou às cargas de trabalho de contêineres em suas contas. GuardDuty Os instantâneos são retidos somente quando o malware é encontrado e a Proteção contra Malware para EC2 descobertas é gerada.
O Malware Protection EC2 for foi projetado de forma que não afete o desempenho de seus recursos. Para obter informações sobre como o Malware Protection for EC2 funciona GuardDuty internamente, consulteComo GuardDuty escaneia volumes do EBS em busca de detecção de malware. Para obter informações sobre a disponibilidade da Proteção contra Malware EC2 em diferentes Regiões da AWS, consulteRegiões e endpoints.
Observações
O Malware Protection for EC2 suporta escaneamentos de malware em instâncias gerenciadas para o Amazon EKS Auto Mode.
O Malware Protection for EC2 não suporta escaneamentos de malware para AWS Fargate cargas de trabalho executadas com o Amazon EKS ou o Amazon ECS.
Para obter informações sobre esses recursos do Amazon EKS, consulte O que é o Amazon EKS? no Guia do usuário do Amazon EKS.
Tópicos
- Comparando a verificação GuardDuty de malware iniciada e a verificação de malware sob demanda
- Como GuardDuty escaneia volumes do EBS em busca de detecção de malware
- Volumes do EBS compatíveis
- Configurar a retenção de instantâneos e a cobertura de EC2 escaneamento
- GuardDuty- verificação de malware iniciada
- Verificação de malware sob demanda
- Monitoramento de status e resultados de verificação de malware
- GuardDuty conta de serviço
- Cotas na proteção contra malware para EC2
Comparando a verificação GuardDuty de malware iniciada e a verificação de malware sob demanda
O Malware Protection for EC2 oferece dois tipos de escaneamento para detectar atividades potencialmente maliciosas em suas EC2 instâncias e cargas de trabalho de contêineres da Amazon: escaneamento de GuardDuty malware iniciado e escaneamento de malware sob demanda. A tabela a seguir mostra a comparação entre os dois tipos de verificação.
Factor |
GuardDuty- verificação de malware iniciada |
Verificação de malware sob demanda |
|---|---|---|
Como a verificação é invocada |
Depois de ativar a verificação de GuardDuty malware iniciada, sempre que GuardDuty gerar uma descoberta que indique a presença potencial de malware em uma EC2 instância da Amazon ou em uma carga de trabalho de contêiner, inicia GuardDuty automaticamente uma verificação de malware sem agente nos volumes do Amazon EBS anexados ao seu recurso potencialmente afetado. Para obter mais informações, consulte GuardDuty- verificação de malware iniciada. |
Você pode iniciar uma verificação de malware sob demanda fornecendo o Amazon Resource Name (ARN) da sua instância Amazon. EC2 Você pode iniciar uma verificação de malware sob demanda mesmo quando nenhuma GuardDuty descoberta for gerada para seu recurso. Para obter mais informações, consulte Análise de malware sob demanda em GuardDuty. |
Configuração necessária |
Para usar a verificação GuardDuty de malware iniciada, você deve habilitá-la para sua conta. Para gerenciar várias contas usando AWS Organizations nosso método baseado em convite, consulteHabilitando a verificação GuardDuty de malware iniciada em ambientes com várias contas. Para ativar a verificação GuardDuty de malware iniciada em sua própria conta, consulteAtivando a verificação de malware GuardDuty iniciada para uma conta independente. |
Sua conta deve estar GuardDuty ativada. Para usar a verificação de malware sob demanda, não é necessária nenhuma configuração no nível do recurso. |
Tempo de espera para iniciar uma nova verificação |
Sempre que GuardDuty gera um delesDescobertas que invocam uma verificação GuardDuty de malware iniciada, uma verificação de malware é iniciada automaticamente apenas uma vez a cada 24 horas. |
É possível iniciar uma verificação de malware sob demanda no mesmo recurso a qualquer momento após 1 hora do horário de início da verificação anterior. |
Disponibilidade do período de teste gratuito de 30 dias 1 |
Ao ativar a verificação de GuardDuty malware iniciada pela primeira vez em sua conta, você pode usar um período de teste gratuito de 30 dias. Para obter mais informações, consulte Teste gratuito de 30 dias na verificação de GuardDuty malware iniciada. |
Não há período de teste gratuito com a verificação de malware sob demanda para GuardDuty contas novas ou existentes. |
Opções de verificação2 |
Depois de configurar a verificação de GuardDuty malware iniciada, o Malware Protection for EC2 oferece a opção de verificar ou ignorar EC2 recursos específicos da Amazon usando tags. O Malware Protection for não EC2 iniciará uma verificação automática dos recursos que você optar por excluir da verificação. Para obter mais informações, consulte Opções de verificação com tags definidas pelo usuário. |
Como o recurso ARN é fornecido para iniciar manualmente uma verificação de malware sob demanda, o uso de Opções de verificação com tags definidas pelo usuário não se aplica. |
1Incorrerá em custos de uso para criar snapshots de volumes EBS e reter snapshots.. Para obter mais informações sobre como configurar sua conta para reter snapshots, consulte Retenção de snapshots
2 Tanto o escaneamento de GuardDuty malware iniciado quanto o escaneamento de malware sob demanda oferecem suporte ao uso de uma tag global para excluir EC2 recursos da Amazon dos escaneamentos de malware. Para obter mais informações, consulte Tag GuardDutyExcluded global.
