本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
GuardDuty 恶意软件防护 EC2
恶意软件防护通过扫描附加到亚马逊弹性计算云 (Amazon) 实例和在亚马逊上运行的容器工作负载的亚马逊弹性区块存储 (Amazon EBS) Block Store (Amazon EBS) 卷来 EC2 帮助您检测恶意软件的潜在存在。 EC2 EC2的恶意软件防护 EC2 提供扫描选项,您可以在扫描时决定是要包含还是排除特定的 Amazon EC2 实例。它还提供了一个选项,可以在您的 GuardDuty 账户中保留附加到亚马逊 EC2 实例或容器工作负载的 Amazon EBS 卷的快照。仅当发现恶意软件并生成针对 EC2 发现的恶意软件防护时,快照才会被保留。
的 EC2 恶意软件防护的设计不会影响资源的性能。有关恶意软件防护在内部 EC2 的工作原理的信息 GuardDuty,请参阅如何 GuardDuty 扫描 EBS 卷以进行恶意软件检测。有关不同版本 EC2 中恶意软件防护可用性的信息 AWS 区域,请参阅区域和端点。
备注
恶意软件防护 EC2 支持在 Amazon EKS 自动模式的托管实例上进行恶意软件扫描。
恶意软件防护 EC2 不支持对在 Amazon EKS 或 Amazon ECS 上运行 AWS Fargate 的工作负载进行恶意软件扫描。
有关这些 Amazon EKS 功能的信息,请参阅什么是亚马逊 EKS? 在 Amazon EKS 用户指南中。
主题
比较 GuardDuty启动的恶意软件扫描和按需恶意软件扫描
恶意软件防护 EC2 提供两种类型的扫描,用于检测您的 Amazon EC2 实例和容器工作负载中的潜在恶意活动: GuardDuty启动的恶意软件扫描和按需恶意软件扫描。下表展示这两种扫描类型的比较情况。
因素 |
GuardDuty-启动的恶意软件扫描 |
按需恶意软件扫描 |
|---|---|---|
如何调用扫描 |
启用 GuardDuty启动的恶意软件扫描后,每当 GuardDuty 生成发现指示 Amazon EC2 实例或容器工作负载中可能存在恶意软件时,都会 GuardDuty 自动对附加到可能受影响的资源的 Amazon EBS 卷启动无代理恶意软件扫描。有关更多信息,请参阅 GuardDuty-启动的恶意软件扫描。 |
您可以通过提供您的亚马逊实例的亚马逊资源名称 (ARN) 来启动按需恶意软件扫描。 EC2 即使您的资源未生成任何 GuardDuty 结果,您也可以启动按需恶意软件扫描。有关更多信息,请参阅 按需扫描恶意软件 GuardDuty。 |
需要配置 |
要使用 GuardDuty启动的恶意软件扫描,必须为自己的帐户启用该功能。要使用 AWS Organizations 或基于邀请的方法管理多个账户,请参阅在多 GuardDuty账户环境中启用启动的恶意软件扫描。要在自己的账户中启用 GuardDuty启动的恶意软件扫描,请参阅为独立 GuardDuty账户启用启动的恶意软件扫描。 |
您的账户必须已 GuardDuty 启用。要使用按需恶意软件扫描,无需在功能级别进行配置。 |
等待以发起新的扫描 |
每当 GuardDuty 生成其中一个调用 GuardDuty启动的恶意软件扫描的发现,恶意软件扫描仅每 24 小时自动启动一次。 |
距离上一次扫描开始时间 1 小时后,您可以随时对同一资源启动按需恶意软件扫描。 |
30 天免费试用期的可用性1 |
当您在账户中首次启用 GuardDuty启动的恶意软件扫描时,可以使用 30 天的免费试用期。 有关更多信息,请参阅 30 天免费试用 GuardDuty启动的恶意软件扫描。 |
针对新账户或现有 GuardDuty账户的按需恶意软件扫描没有免费试用期。 |
扫描选项2 |
配置 GuardDuty启动的恶意软件扫描后,恶意软件防护 EC2 提供了使用标签扫描或跳过特定 Amazon EC2 资源的选项。恶意软件防护 EC2 不会对您选择排除在扫描范围之外的资源启动自动扫描。有关更多信息,请参阅 使用用户定义的标签扫描选项。 |
由于您提供了资源 ARN 来手动启动按需恶意软件扫描,因此不适用使用使用用户定义的标签扫描选项。 |
1 创建 EBS 卷快照和保留快照将产生使用成本。有关配置账户以保留快照的更多信息,请参阅快照保留。
2 GuardDuty 启动的恶意软件扫描和按需恶意软件扫描都支持使用全局标签将 Amazon EC2 资源排除在恶意软件扫描之外。有关更多信息,请参阅 全局 GuardDutyExcluded 标签。
