Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengatur retensi snapshot dan cakupan pemindaian EC2
<a name="malware-protection-customizations"></a>

Bagian ini menjelaskan cara menyesuaikan opsi pemindaian malware untuk instans Amazon EC2 Anda. Kustomisasi ini berlaku untuk pemindaian On-demand malware dan yang diprakarsai oleh. GuardDuty Anda dapat melakukan tindakan berikut:
+ Aktifkan retensi snapshot — Saat diaktifkan sebelum pemindaian, snapshot Amazon EBS GuardDuty akan tetap GuardDuty terdeteksi berbahaya.
+ Pilih instans Amazon EC2 mana yang akan dipindai — Gunakan tag untuk menyertakan atau mengecualikan instans Amazon EC2 tertentu dari pemindaian malware.

## Retensi snapshot
<a name="mp-snapshots-retention"></a>

GuardDuty memberi Anda opsi untuk menyimpan snapshot volume EBS Anda di akun Anda AWS . Secara default, pengaturan retensi snapshot dimatikan. Snapshot hanya akan dipertahankan jika pengaturan ini diaktifkan sebelum pemindaian dimulai.

Saat pemindaian dimulai, GuardDuty hasilkan replika volume EBS berdasarkan snapshot volume EBS Anda. Setelah pemindaian selesai dan pengaturan retensi snapshot di akun Anda sudah diaktifkan, snapshot volume EBS Anda akan dipertahankan hanya ketika malware ditemukan dan dihasilkan. [Perlindungan Malware untuk jenis pencarian EC2](findings-malware-protection.md) Jika tidak ada malware yang ditemukan, terlepas dari pengaturan snapshot Anda, GuardDuty secara otomatis menghapus snapshot volume EBS Anda kecuali [penguncian snapshot Amazon EBS telah diaktifkan pada snapshot](https://docs.aws.amazon.com/ebs/latest/userguide/lock-snapshot.html) yang dibuat.

### Biaya penggunaan snapshot
<a name="mp-snapshots-usage-cost"></a>

Selama pemindaian malware, seperti GuardDuty membuat snapshot volume Amazon EBS Anda, ada biaya penggunaan yang terkait dengan langkah ini. Jika Anda mengaktifkan pengaturan retensi snapshot untuk akun Anda, ketika malware ditemukan dan snapshot dipertahankan, Anda akan dikenakan biaya penggunaan untuk hal yang sama. Untuk informasi tentang biaya snapshot dan retensinya, lihat [harga Amazon EBS](https://aws.amazon.com//ebs/pricing/). 

Sebagai akun GuardDuty administrator yang didelegasikan, hanya Anda yang dapat melakukan pembaruan ini atas nama akun anggota organisasi. Namun, jika akun anggota [dikelola dengan metode undangan](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_invitations.html), mereka dapat membuat perubahan ini sendiri. Untuk informasi selengkapnya, lihat [Akun administrator dan hubungan akun anggota](administrator_member_relationships.md).

Pilih metode akses pilihan Anda untuk mengaktifkan pengaturan retensi snapshot.

------
#### [ Console ]

1. Buka GuardDuty konsol di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

1. Di panel navigasi, di bawah **Paket perlindungan**, pilih **Perlindungan Malware untuk EC2**.

1. Pilih **Pengaturan umum** di bagian bawah konsol. Untuk mempertahankan snapshot, aktifkan retensi **Snapshots**.

------
#### [ API/CLI ]

Jalankan [UpdateMalwareScanSettings](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMalwareScanSettings.html)untuk memperbarui konfigurasi saat ini untuk pengaturan retensi snapshot. 

Atau, Anda dapat menjalankan AWS CLI perintah berikut untuk menyimpan snapshot secara otomatis saat Perlindungan GuardDuty Malware untuk EC2 menghasilkan temuan.

Pastikan untuk mengganti {{detector-id}} dengan valid Anda sendiri`detectorId`.

Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId`

```
aws guardduty update-malware-scan-settings --detector-id {{60b8777933648562554d637e0e4bb3b2}} --ebs-snapshot-preservation "{{RETENTION_WITH_FINDING}}"
```

Jika Anda ingin mematikan retensi snapshot, ganti `RETENTION_WITH_FINDING` dengan`NO_RETENTION`. 

------

## Opsi pindai dengan tag yang ditentukan pengguna
<a name="mp-scan-options"></a>

Dengan menggunakan pemindaian GuardDuty-initiated malware, Anda juga dapat menentukan tag untuk menyertakan atau mengecualikan instans Amazon EC2 dan volume Amazon EBS dari proses pemindaian dan deteksi ancaman. Anda dapat menyesuaikan setiap pemindaian GuardDuty-initiated malware dengan mengedit tag di daftar tag penyertaan atau pengecualian. Setiap daftar dapat mencakup hingga 50 tag.

*Jika Anda belum memiliki tag yang ditentukan pengguna yang terkait dengan sumber daya EC2, lihat [Menandai sumber daya Amazon EC2 Anda di Panduan Pengguna Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html).* 

**catatan**  
On-demand pemindaian malware tidak mendukung opsi pemindaian dengan tag yang ditentukan pengguna. Ini mendukung[`GuardDutyExcluded`Tag global](#mp-scan-options-gdu-excluded-tag).

### Untuk mengecualikan instans EC2 dari pemindaian malware
<a name="exclude-ec2-instances-malware-protection"></a>

Jika Anda ingin mengecualikan instans Amazon EC2 atau volume Amazon EBS selama proses pemindaian, Anda dapat mengatur `GuardDutyExcluded` tag `true` untuk instans Amazon EC2 atau volume Amazon EBS apa pun, GuardDuty dan tidak akan memindainya. Untuk informasi selengkapnya tentang `GuardDutyExcluded` tag, lihat[Service-linked izin peran untuk Perlindungan Malware untuk EC2](slr-permissions-malware-protection.md). Anda juga dapat menambahkan tag instans Amazon EC2 ke daftar pengecualian. Jika Anda menambahkan beberapa tag ke daftar tag pengecualian, instans Amazon EC2 yang berisi setidaknya satu tag ini akan dikecualikan dari proses pemindaian malware.

Sebagai akun GuardDuty administrator yang didelegasikan, hanya Anda yang dapat melakukan pembaruan ini atas nama akun anggota organisasi. Namun, jika akun anggota [dikelola dengan metode undangan](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_invitations.html), mereka dapat membuat perubahan ini sendiri. Untuk informasi selengkapnya, lihat [Akun administrator dan hubungan akun anggota](administrator_member_relationships.md).

Pilih metode akses pilihan Anda untuk menambahkan tag yang terkait dengan instans Amazon EC2, ke daftar pengecualian.

------
#### [ Console ]

1. Buka GuardDuty konsol di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

1. Di panel navigasi, di bawah **Paket perlindungan**, pilih **Perlindungan Malware untuk EC2**.

1. Perluas bagian **Inclusion/Exclusion tag**. Pilih **Tambahkan tag**.

1. Pilih **tag Pengecualian** dan kemudian pilih untuk **Konfirmasi**.

1. Tentukan tag **Key** dan **Value** pasangkan yang ingin Anda kecualikan. Ini opsional untuk menyediakan**Value**. Setelah Anda menambahkan semua tag, pilih **Simpan**.
**penting**  
Kunci dan nilai tag peka terhadap huruf besar dan kecil. Untuk informasi selengkapnya, lihat [Pembatasan tag](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/Using_Tags.html#tag-restrictions) di *Panduan Pengguna Amazon EC2*.

   Jika nilai untuk kunci tidak disediakan dan instans EC2 ditandai dengan kunci yang ditentukan, instans EC2 ini akan dikecualikan dari proses pemindaian GuardDuty-initiated malware, terlepas dari nilai yang ditetapkan tag.

------
#### [ API/CLI ]

Jalankan [UpdateMalwareScanSettings](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMalwareScanSettings.html)dengan mengecualikan instans EC2 atau beban kerja kontainer dari proses pemindaian. 

Perintah AWS CLI contoh berikut menambahkan tag baru ke daftar tag pengecualian. Ganti contoh {{detector-id}} dengan valid Anda sendiri`detectorId`.

`MapEquals`adalah daftar `Key` `Value` /pasangan.

Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId`

```
aws guardduty update-malware-scan-settings --detector-id {{60b8777933648562554d637e0e4bb3b2}} --scan-resource-criteria '{"Exclude": {"EC2_INSTANCE_TAG" : {"MapEquals": [{ "Key": "{{TestKeyWithValue}}", "Value": "{{TestValue}}" }, {"Key":"{{TestKeyWithoutValue}}"} ]}}}' --ebs-snapshot-preservation "{{RETENTION_WITH_FINDING}}"
```

**penting**  
Kunci dan nilai tag peka terhadap huruf besar dan kecil. Untuk informasi selengkapnya, lihat [Pembatasan tag](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/Using_Tags.html#tag-restrictions) di *Panduan Pengguna Amazon EC2*.

------

### Untuk menyertakan instans EC2 dalam pemindaian malware
<a name="include-ec2-instances-malware-protection"></a>

Jika Anda ingin memindai instans EC2, tambahkan tagnya ke daftar inklusi. Saat Anda menambahkan tag ke daftar tag inklusi, instans EC2 yang tidak berisi tag yang ditambahkan akan dilewati dari pemindaian malware. Jika Anda menambahkan beberapa tag ke daftar tag inklusi, instans EC2 yang berisi setidaknya satu dari tag tersebut disertakan dalam pemindaian malware. Terkadang, instans EC2 dapat dilewati selama proses pemindaian karena alasan lain. Untuk informasi selengkapnya, lihat [Alasan melewatkan sumber daya selama pemindaian malware](malware-protection-auditing-scan-logs.md#mp-scan-skip-reasons). 

Sebagai akun GuardDuty administrator yang didelegasikan, hanya Anda yang dapat melakukan pembaruan ini atas nama akun anggota organisasi. Namun, jika akun anggota [dikelola dengan metode undangan](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_invitations.html), mereka dapat membuat perubahan ini sendiri. Untuk informasi selengkapnya, lihat [Akun administrator dan hubungan akun anggota](administrator_member_relationships.md).

Pilih metode akses pilihan Anda untuk menambahkan tag yang terkait dengan instans EC2, ke daftar inklusi.

------
#### [ Console ]

1. Buka GuardDuty konsol di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

1. Di panel navigasi, di bawah **Paket perlindungan**, pilih **Perlindungan Malware untuk EC2**.

1. Perluas bagian **Inclusion/Exclusion tag**. Pilih **Tambahkan tag**.

1. Pilih **tag Inklusi** dan kemudian pilih **Konfirmasi**. 

1. Pilih **Tambahkan tag inklusi baru** dan tentukan tag **Key** dan **Value** pasangan yang ingin Anda sertakan. Ini opsional untuk menyediakan**Value**.

   Setelah Anda menambahkan semua tag inklusi, pilih **Simpan**.

   Jika nilai untuk kunci tidak diberikan, instans EC2 ditandai dengan kunci yang ditentukan, instans EC2 akan disertakan dalam proses pemindaian Perlindungan Malware untuk EC2, terlepas dari nilai yang ditetapkan tag.

------
#### [ API/CLI ]
+ Jalankan [UpdateMalwareScanSettings](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMalwareScanSettings.html)untuk menyertakan instans EC2 atau beban kerja kontainer dalam proses pemindaian.

   AWS CLI Contoh perintah berikut menambahkan tag baru ke daftar tag inklusi. Pastikan Anda mengganti contoh {{detector-id}} dengan valid Anda sendiri`detectorId`. Ganti contoh {{TestKey}} dan {{TestValue}} dengan `Key` dan `Value` pasangan tag yang terkait dengan sumber daya EC2 Anda.

  `MapEquals`adalah daftar `Key` `Value` /pasangan.

  Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId`

  ```
  aws guardduty update-malware-scan-settings --detector-id {{60b8777933648562554d637e0e4bb3b2}} --scan-resource-criteria '{"Include": {"EC2_INSTANCE_TAG" : {"MapEquals": [{ "Key": "{{TestKeyWithValue}}", "Value": "{{TestValue}}" }, {"Key":"{{TestKeyWithoutValue}}"} ]}}}' --ebs-snapshot-preservation "{{RETENTION_WITH_FINDING}}"
  ```
**penting**  
Kunci dan nilai tag peka terhadap huruf besar dan kecil. Untuk informasi selengkapnya, lihat [Pembatasan tag](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/Using_Tags.html#tag-restrictions) di *Panduan Pengguna Amazon EC2*.

------

**catatan**  
Mungkin diperlukan waktu hingga 5 menit GuardDuty untuk mendeteksi tag baru.

Kapan saja, Anda dapat memilih **tag Inklusi atau tag** **Pengecualian** tetapi tidak keduanya. Jika Anda ingin beralih di antara tag, pilih tag itu dari menu tarik-turun saat Anda menambahkan tag baru, dan **Konfirmasikan** pilihan Anda. Tindakan ini menghapus semua tag Anda saat ini.

## `GuardDutyExcluded`Tag global
<a name="mp-scan-options-gdu-excluded-tag"></a>

GuardDuty menggunakan kunci tag global,`GuardDutyExcluded`, yang dapat Anda tambahkan ke sumber daya Amazon EC2 Anda dan menetapkan nilai tag ke. `true` Sumber daya Amazon EC2 yang memiliki kunci tag dan pasangan nilai ini akan dikecualikan dari pemindaian malware. Kedua jenis pemindaian (pemindaian GuardDuty-initiated On-demand malware dan pemindaian malware) mendukung tag global. Jika Anda memulai pemindaian malware sesuai permintaan di Amazon EC2, ID pemindaian akan dihasilkan. Namun, pemindaian akan dilewati dengan suatu `EXCLUDED_BY_SCAN_SETTINGS` alasan. Untuk informasi selengkapnya, lihat [Alasan melewatkan sumber daya selama pemindaian malware](malware-protection-auditing-scan-logs.md#mp-scan-skip-reasons).