View a markdown version of this page

GuardDuty-pemindaian malware yang dimulai - Amazon GuardDuty

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

GuardDuty-pemindaian malware yang dimulai

Dengan GuardDuty pemindaian malware yang dimulai diaktifkan, kapan pun GuardDuty menghasilkanTemuan yang memanggil pemindaian GuardDuty malware yang dimulai, pemindaian malware tanpa agen di volume Amazon Elastic Block Store (Amazon EBS) Elastic Block Store (Amazon EBS) yang dilampirkan ke sumber daya Amazon EC2 yang berpotensi terkena dampak akan dimulai. Sebelum pemindaian dimulai, Anda harus menyiapkan akun Anda untuk penyesuaian apa pun. Dengan opsi pemindaian, Anda dapat menambahkan tag inklusi yang terkait dengan sumber daya yang ingin Anda pindai, atau menambahkan tag pengecualian yang terkait dengan sumber daya yang ingin Anda lewati dari proses pemindaian. Inisiasi pemindaian otomatis akan selalu mempertimbangkan opsi pemindaian Anda. GuardDuty juga mendukung pasangan globalGuardDutyExcluded: true tag key:value. Saat Anda menambahkan tag global ini ke sumber daya Amazon EC2, GuardDuty akan memulai pemindaian dan kemudian melewatinya. Anda juga dapat memilih untuk mengaktifkan pengaturan retensi snapshot untuk mempertahankan snapshot volume EBS Anda di mana malware berpotensi terdeteksi. Untuk informasi selengkapnya tentang opsi pemindaian, tag pengecualian global, dan setelan snapshot, lihat. Mengatur retensi snapshot dan cakupan pemindaian EC2

Saat GuardDuty menghasilkan beberapa temuan untuk sumber daya Amazon EC2 yang sama, GuardDuty akan dapat memulai pemindaian hanya setelah 24 jam berlalu sejak pemindaian malware terakhir GuardDuty yang dimulai. Untuk informasi tentang bagaimana volume Amazon EBS yang dilampirkan ke instans Amazon EC2 atau beban kerja container dipindai, lihat. Cara GuardDuty memindai volume EBS untuk deteksi malware

Gambar berikut menjelaskan cara kerja pemindaian malware GuardDuty yang dimulai.

Menggambarkan cara kerja Perlindungan Malware untuk EC2 dan penyesuaian yang tersedia di. GuardDuty

Untuk informasi tentang metodologi deteksi GuardDuty malware dan mesin pemindaian yang digunakannya, lihatGuardDuty mesin pemindai deteksi malware.

Ketika malware ditemukan, GuardDuty hasilkanPerlindungan Malware untuk jenis pencarian EC2. Jika GuardDuty tidak menghasilkan temuan yang menunjukkan malware pada sumber daya yang sama, tidak ada GuardDuty pemindaian malware yang dimulai yang akan dipanggil. Anda juga dapat memulai pemindaian malware On-Demand pada sumber daya yang sama. Untuk informasi selengkapnya, lihat Pemindaian malware sesuai permintaan di GuardDuty.