Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

GuardDuty Malware-Schutz für AWS Backup

-Übersicht

Malware Protection for Backup hilft Ihnen dabei, das potenzielle Vorhandensein von Malware in Ihren Backup-Daten zu erkennen, indem AWS Backup-geschützte Ressourcen wie Amazon EBS-Snapshots, Amazon EC2 AMIs und Amazon S3 S3-Wiederherstellungspunkte gescannt werden. Wenn AWS Backup eine geschützte Backup-Ressource erstellt oder aktualisiert, GuardDuty kann das Backup einen Malware-Scan durchführen, um potenziell schädliche Inhalte zu identifizieren, bevor sie in Ihrer Umgebung wiederhergestellt werden.

So können Sie den Malware-Schutz für Backup verwenden

Sie können diese Funktion in zwei Modi verwenden, je nachdem, ob sie in Ihrem Konto aktiviert GuardDuty ist:

Überlegungen zur unabhängigen Verwendung von Malware Protection for Backup

Wenn Sie die Funktion verwenden, ohne sie zu aktivieren GuardDuty:

GuardDuty bietet keine Steuerelemente für die Auswahl von Backup-Plänen, Tresoren oder Ressourcentypen. Alle Aktivierungs-, Planungs- und Richtlinienkonfigurationen verbleiben im AWS Backup.

Für Ergebnisse ist eine Melder-ID erforderlich, die nur erstellt wird, wenn sie aktiviert GuardDuty ist. Wenn Sie den Malware-Schutz unabhängig verwenden, werden die Scanergebnisse ausschließlich anhand von EventBridge Ereignissen und CloudWatch Metriken angezeigt.

Auch wenn diese Option nicht aktiviert GuardDuty ist, bietet die GuardDuty Konsole einen Workflow zum Starten eines On-Demand-Malware-Scans nach unterstützten Backup-Ressourcentypen. Auf diese Weise können Kunden eine vertraute GuardDuty Oberfläche verwenden, ohne den vollen GuardDuty Service in Anspruch nehmen zu müssen.

Die Einstiegspunkte für On-Demand-Scans stehen allen Kunden zur Verfügung, die Malware Protection for Backup verwenden, unabhängig davon, ob im Konto ein GuardDuty Detektor vorhanden ist.

Unabhängig davon, ob diese Funktion aktiviert GuardDuty ist oder nicht, scannt sie dieselben AWS Backup-Ressourcentypen mit derselben Malware-Erkennungs-Engine. Der einzige Unterschied besteht darin, wo die Ergebnisse veröffentlicht werden.

Dieses Modell ermöglicht es Kunden, Malware-Scans für Backups einzuführen, ohne die GuardDuty umfassenderen Funktionen zur Bedrohungserkennung in Anspruch nehmen zu müssen, und bietet gleichzeitig einen optionalen Workflow für GuardDuty die Initiierung und Anzeige von Scanvorgängen.

So funktioniert Malware Protection for Backup

Malware Protection for Backup kann die folgenden durch AWS Backups geschützten Ressourcen scannen:

Inkrementelles Scannen

AWS Backup erfasst inkrementelle Änderungen für viele Ressourcentypen. GuardDuty ist in der Lage, nur die neuen oder geänderten Blöcke oder Objekte zu scannen, wenn ein Backup erstellt oder aktualisiert wird. Dadurch wird die Leistung verbessert, der Scan-Aufwand reduziert und gleichzeitig eine vollständige Abdeckung im Laufe der Zeit erreicht.

Scannen auf Abruf

Sie können jederzeit einen Scan auf jeder unterstützten Backup-Ressource starten — direkt von AWS Backup oder der GuardDuty Konsole aus. Zu den häufigsten Anwendungsfällen gehören die Überprüfung eines Backups vor der Wiederherstellung, die erneute Überprüfung älterer Daten nach der Veröffentlichung neuer Bedrohungssignaturen oder die Durchführung regelmäßiger Konformitätsscans.