GuardDuty Protección contra malware para EC2 - Amazon GuardDuty
Comparación entre el análisis GuardDuty de malware iniciado y el análisis de malware bajo demanda

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

GuardDuty Protección contra malware para EC2

La protección contra malware para EC2 ayuda a detectar la posible presencia de malware mediante el análisis de los volúmenes de Amazon Elastic Block Store (Amazon EBS) que se asocian a las instancias de Amazon Elastic Compute Cloud (Amazon EC2) y a las cargas de trabajo de contenedores que se ejecutan en Amazon EC2. La protección contra malware para EC2 ofrece opciones de análisis en las que puede decidir si desea incluir o excluir instancias específicas de Amazon EC2 en el momento del análisis. También ofrece la opción de conservar en sus cuentas las instantáneas de los volúmenes de Amazon EBS adjuntos a las instancias de Amazon EC2 o a las cargas de trabajo de contenedores. GuardDuty Las instantáneas se retienen solo cuando se encuentra malware y se generan resultados de la protección contra malware para EC2.

La protección contra malware para EC2 se diseñó de forma que no afecte al rendimiento de los recursos. Para obtener información sobre cómo funciona Malware Protection for EC2 en Internet, consulte. GuardDuty ¿Cómo GuardDuty escanea los volúmenes de EBS para detectar malware Para obtener información sobre la disponibilidad de Malware Protection para EC2 en diferentes versiones Regiones de AWS, consulte. Regiones y puntos de conexión

Notas

Malware Protection for EC2 es compatible con análisis de malware en instancias administradas para modo automático de Amazon EKS. Para obtener más información, consulte el soporte de instancias gestionadas en Guardduty.

Malware Protection for EC2 no admite escaneos de malware para AWS Fargate cargas de trabajo que se ejecuten con Amazon EKS o Amazon ECS.

Para obtener más información sobre estas características de Amazon EKS, consulte ¿Qué es Amazon EKS? en la Guía del usuario de Amazon EKS.

Temas

Comparación entre el análisis GuardDuty de malware iniciado y el análisis de malware bajo demanda

Malware Protection for EC2 ofrece dos tipos de análisis para detectar actividades potencialmente maliciosas en sus instancias de Amazon EC2 y cargas de trabajo de contenedores GuardDuty: análisis de malware iniciado y análisis de malware bajo demanda. En la siguiente tabla, se muestra la comparación entre ambos tipos de análisis.

Factor

GuardDuty-análisis de malware iniciado

Análisis de malware bajo demanda

Cómo se invoca el análisis

Tras activar el análisis GuardDuty de malware iniciado, siempre que se GuardDuty genere un hallazgo que indique la posible presencia de malware en una instancia de Amazon EC2 o en una carga de trabajo de un contenedor GuardDuty , se iniciará automáticamente un análisis de malware sin agentes en los volúmenes de Amazon EBS adjuntos al recurso potencialmente afectado. Para obtener más información, consulte GuardDuty-análisis de malware iniciado.

Para iniciar un análisis de malware bajo demanda, puede proporcionar el nombre de recurso de Amazon (ARN) de la instancia de Amazon EC2. Puede iniciar un análisis de malware bajo demanda incluso cuando no se haya GuardDuty encontrado nada relacionado con su recurso. Para obtener más información, consulte Escanea malware bajo demanda en GuardDuty.

Se necesita configuración

Para utilizar el análisis GuardDuty de malware iniciado por correo electrónico, debe habilitarlo en su cuenta. Para administrar varias cuentas mediante AWS Organizations un método basado en invitaciones, consulteHabilitar el análisis GuardDuty de malware iniciado en entornos con varias cuentas. Para activar el análisis GuardDuty de software malicioso iniciado en su propia cuenta, consulteHabilitar el análisis GuardDuty de malware iniciado desde cero para una cuenta independiente.

Tu cuenta debe estar GuardDuty habilitada. Para utilizar el análisis de malware bajo demanda, no se requiere ninguna configuración a nivel de característica.

Tiempo de espera para iniciar un nuevo análisis

Cada vez que se GuardDuty genera uno de ellosHallazgos que invocan un análisis GuardDuty de malware iniciado, se inicia automáticamente un análisis de malware solo una vez cada 24 horas.

Puede iniciar un análisis de malware bajo demanda en el mismo recurso en cualquier momento después de 1 hora tras la hora de inicio del análisis anterior.

Disponibilidad del periodo de prueba gratuito de 30 días 1

Al activar la detección GuardDuty de malware iniciada por primera vez en tu cuenta, puedes utilizar un período de prueba gratuito de 30 días.

Para obtener más información, consulte Prueba gratuita de 30 días del análisis de malware GuardDuty iniciado.

No hay un período de prueba gratuito con el análisis de malware bajo demanda para cuentas nuevas o existentes GuardDuty.

Opciones de análisis2

Tras configurar el análisis GuardDuty de malware iniciado, Malware Protection for EC2 ofrece la opción de analizar u omitir recursos específicos de Amazon EC2 mediante etiquetas. La Protección contra malware para EC2 no iniciará un análisis automático de los recursos que decida excluir de este. Para obtener más información, consulte Opciones de análisis con etiquetas definidas por el usuario.

Dado que usted proporciona el ARN del recurso para iniciar manualmente un análisis de malware bajo demanda, el uso de Opciones de análisis con etiquetas definidas por el usuario no resulta aplicable.

1*Incurrirá en costos de uso al crear y retener las instantáneas de los volúmenes de EBS. Para obtener más información sobre cómo configurar la cuenta para retener instantáneas, consulte Retención de instantáneas.

2 Tanto el análisis GuardDuty de malware iniciado como el análisis de malware bajo demanda admiten el uso de una etiqueta global para excluir los recursos de Amazon EC2 de los análisis de malware. Para obtener más información, consulte Etiqueta GuardDutyExcluded global.