View a markdown version of this page

GuardDuty-analyse des logiciels malveillants initiée - Amazon GuardDuty

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

GuardDuty-analyse des logiciels malveillants initiée

Lorsque le scan GuardDuty anti-malware initié est activé, chaque fois qu'il est GuardDuty généréRésultats qui invoquent une analyse des programmes malveillants GuardDuty initiée par un programme malveillant, un scan anti-malware sans agent sur les volumes Amazon Elastic Block Store (Amazon EBS) attachés à la ressource Amazon EC2 potentiellement affectée sera lancé. Avant le lancement d'une analyse, vous devez préparer votre compte pour toute personnalisation. Les options d'analyse vous permettent d'ajouter des balises d'inclusion associées aux ressources que vous souhaitez analyser ou des balises d'exclusion associées aux ressources que vous souhaitez ignorer du processus d'analyse. Un lancement automatique du scan tiendra toujours compte de vos options de scan. GuardDuty prend également en charge une paire globale GuardDutyExcluded : true tag clé:valeur. Lorsque vous ajoutez cette balise globale à une ressource Amazon EC2, GuardDuty elle lance le scan puis l'ignore. Vous pouvez également choisir d'activer le paramètre de conservation des instantanés pour conserver les instantanés de vos volumes EBS sur lesquels un logiciel malveillant a été potentiellement détecté. Pour plus d'informations sur les options de numérisation, la balise d'exclusion globale et les paramètres des instantanés, consultezConfiguration de la conservation des instantanés et de la couverture de numérisation EC2.

Lorsqu'il GuardDuty génère plusieurs résultats pour la même ressource Amazon EC2, il ne GuardDuty sera en mesure de lancer une analyse que 24 heures après le dernier GuardDuty scan de malware lancé. Pour plus d'informations sur la manière dont les volumes Amazon EBS attachés à votre instance Amazon EC2 ou à votre charge de travail de conteneur sont analysés, veuillez consulter Comment GuardDuty analyse les volumes EBS pour détecter les malwares.

L'image suivante décrit le fonctionnement de l'analyse des programmes malveillants GuardDuty initiée par un programme malveillant.

Décrit le fonctionnement de Malware Protection for EC2 et les personnalisations disponibles dans. GuardDuty

Pour plus d'informations sur la méthodologie de détection des GuardDuty programmes malveillants et les moteurs d'analyse qu'elle utilise, consultezGuardDuty moteur d'analyse pour la détection des malwares.

Lorsqu'un logiciel malveillant est détecté, GuardDuty génèreProtection contre les programmes malveillants pour les types de détection EC2. S'il GuardDuty ne génère aucun résultat indiquant la présence d'un logiciel malveillant sur la même ressource, aucune analyse des programmes malveillants GuardDuty initiée ne sera invoquée. Vous pouvez également lancer une analyse des logiciels malveillants à la demande sur la même ressource. Pour de plus amples informations, veuillez consulter Analyse des malwares à la demande dans GuardDuty.