Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

GuardDuty Perlindungan Malware untuk AWS Backup

Ikhtisar

Perlindungan Malware untuk Pencadangan membantu Anda mendeteksi potensi keberadaan malware dalam data cadangan dengan memindai sumber daya yang AWS dilindungi cadangan seperti snapshot Amazon EBS, Amazon EC2, AMIs dan Poin Pemulihan Amazon S3. Saat AWS Backup membuat atau memperbarui sumber daya cadangan yang dilindungi, GuardDuty dapat melakukan pemindaian malware pada cadangan tersebut untuk membantu mengidentifikasi konten yang berpotensi berbahaya sebelum dikembalikan ke lingkungan Anda.

Bagaimana Anda dapat menggunakan Perlindungan Malware untuk Backup

Anda dapat menggunakan fitur ini dalam dua mode, tergantung pada apakah GuardDuty diaktifkan di akun Anda:

Pertimbangan untuk menggunakan Perlindungan Malware untuk Backup secara independen

Saat menggunakan fitur tanpa mengaktifkan GuardDuty:

GuardDuty tidak menyediakan kontrol untuk memilih paket cadangan, brankas, atau jenis sumber daya. Semua aktivasi, penjadwalan, dan konfigurasi kebijakan tetap ada di Backup AWS .

Temuan memerlukan ID detektor, yang dibuat hanya ketika GuardDuty diaktifkan. Saat menggunakan Perlindungan Malware secara independen, hasil pemindaian muncul secara eksklusif melalui EventBridge peristiwa dan CloudWatch metrik.

Bahkan ketika tidak GuardDuty diaktifkan, GuardDuty konsol menyediakan alur kerja untuk memulai pemindaian malware sesuai permintaan untuk jenis sumber daya cadangan yang didukung. Hal ini memungkinkan pelanggan untuk menggunakan GuardDuty antarmuka akrab tanpa memerlukan GuardDuty layanan penuh.

Titik masuk pemindaian sesuai permintaan tersedia untuk semua pelanggan yang menggunakan Perlindungan Malware untuk Pencadangan, terlepas dari apakah ada GuardDuty detektor di akun.

Apakah GuardDuty diaktifkan atau tidak, fitur ini memindai jenis sumber daya AWS Backup yang sama dengan mesin deteksi malware yang sama. Satu-satunya perbedaan adalah di mana hasil dipublikasikan.

Model ini memungkinkan pelanggan untuk mengadopsi pemindaian malware untuk cadangan tanpa memerlukan GuardDuty fitur deteksi ancaman yang lebih luas, sambil tetap menyediakan alur kerja GuardDuty berbasis opsional untuk memulai dan melihat operasi pemindaian.

Cara Kerja Perlindungan Malware untuk Backup

Perlindungan Malware untuk Cadangan dapat memindai sumber daya yang dilindungi AWS cadangan berikut:

Pemindaian Inkremental

AWS Backup menangkap perubahan inkremental untuk banyak jenis sumber daya. GuardDuty memiliki kemampuan untuk memindai hanya blok atau objek baru atau yang diubah ketika cadangan dibuat atau diperbarui, meningkatkan kinerja dan mengurangi overhead pemindaian sambil mencapai cakupan penuh dari waktu ke waktu.

Pemindaian sesuai permintaan

Anda dapat memulai pemindaian pada sumber cadangan yang didukung kapan saja—langsung dari AWS Backup atau konsol. GuardDuty Kasus penggunaan umum termasuk memverifikasi cadangan sebelum memulihkan, memeriksa ulang data lama setelah tanda tangan ancaman baru diterbitkan, atau melakukan pemindaian kepatuhan berkala.