Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Analyse des malwares à la demande dans GuardDuty
L'analyse des logiciels malveillants à la demande vous permet de détecter la présence de logiciels malveillants sur les volumes Amazon Elastic Block Store (Amazon EBS) attachés à vos instances Amazon EC2. Aucune configuration n'est nécessaire, vous pouvez lancer une analyse des programmes malveillants à la demande en fournissant le nom de ressource Amazon (ARN) de l'instance Amazon EC2 que vous souhaitez analyser. Vous pouvez lancer une analyse des programmes malveillants à la demande via la GuardDuty console ou l'API. Avant d'initier une analyse des logiciels malveillants à la demande, vous pouvez définir votre paramètre Conservation des instantanés préféré. Les scénarios suivants peuvent vous aider à déterminer dans quels cas utiliser le type d'analyse des programmes malveillants à la demande avec GuardDuty :
-
Vous souhaitez détecter la présence de programmes malveillants dans vos instances Amazon EC2 sans activer l'analyse des programmes malveillants GuardDuty initiée par un programme malveillant.
-
Vous avez activé l'analyse des programmes malveillants GuardDuty initiée et une analyse a été lancée automatiquement. Après avoir suivi les mesures correctives recommandées pour le type de détection Malware Protection for EC2 généré, si vous souhaitez lancer une analyse sur la même ressource, vous pouvez lancer une analyse des programmes malveillants à la demande une heure après le début de l'analyse précédente.
L'analyse des programmes malveillants à la demande ne nécessite pas que 24 heures se soient écoulées depuis le début de l'analyse des programmes malveillants précédente. Une heure aurait dû s'écouler avant de lancer une analyse des logiciels malveillants à la demande sur la même ressource. Pour éviter de dupliquer une analyse des logiciels malveillants sur la même instance EC2, veuillez consulter Nouvelle analyse d'une instance Amazon EC2 précédemment scannée.
Note
L'analyse des programmes malveillants à la demande n'est pas incluse dans la période d'essai gratuite de 30 jours avec GuardDuty. Le coût d'utilisation s'applique au volume total d'Amazon EBS analysé pour chaque analyse des logiciels malveillants. Pour plus d'informations, consultez les GuardDuty tarifs Amazon
Fonctionnement de l'analyse des logiciels malveillants à la demande
Grâce à l'analyse des programmes malveillants à la demande, vous pouvez lancer une demande d'analyse des programmes malveillants pour votre instance Amazon EC2 même lorsqu'elle est actuellement utilisée. Après avoir lancé une analyse des programmes malveillants à la demande, GuardDuty crée des instantanés des volumes Amazon EBS attachés à l'instance Amazon EC2 dont le nom de ressource Amazon (ARN) a été fourni pour l'analyse. Ensuite, GuardDuty partage ces instantanés avec. GuardDuty compte de service GuardDuty crée des répliques de volumes EBS chiffrés à partir de ces instantanés du compte de GuardDuty service. Pour plus d'informations sur la manière dont les volumes Amazon EBS sont analysés, veuillez consulter Comment GuardDuty analyse les volumes EBS pour détecter les malwares.
Note
GuardDuty crée les instantanés des données qui ont déjà été écrites sur les volumes Amazon EBS point-in-time lorsque vous lancez une analyse des programmes malveillants à la demande.
Si un logiciel malveillant est détecté et que vous avez activé le paramètre de conservation des instantanés, les instantanés de votre volumes EBS sont automatiquement conservés dans votre Compte AWS. L'analyse des logiciels malveillants à la demande génère la Protection contre les programmes malveillants pour les types de détection EC2. Si aucun logiciel malveillant n'est détecté, quel que soit le paramètre de conservation des instantanés, les instantanés de vos volumes EBS sont supprimés.
GuardDuty utilise une clé de balise globaleGuardDutyExcluded, que vous pouvez ajouter à vos ressources Amazon EC2 et définir la valeur de balise sur. true Cette ressource Amazon EC2 qui possède cette paire clé-valeur de balise sera exclue de l'analyse des programmes malveillants. Les deux types d'analyse (analyse des programmes malveillants GuardDuty initiée et analyse des programmes malveillants à la demande) prennent en charge le tag global. Si vous lancez une analyse des programmes malveillants à la demande sur un Amazon EC2, un ID de scan sera généré. Cependant, le scan sera ignoré EXCLUDED_BY_SCAN_SETTINGS pour une raison. Pour de plus amples informations, veuillez consulter Motifs de l'omission des ressources lors de l'analyse des logiciels malveillants.
