View a markdown version of this page

GuardDuty- verificação de malware iniciada - Amazon GuardDuty

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

GuardDuty- verificação de malware iniciada

Com a verificação de GuardDuty malware iniciada ativada, sempre que GuardDuty geradaDescobertas que invocam uma verificação GuardDuty de malware iniciada, uma verificação de malware sem agente nos volumes do Amazon Elastic Block Store (Amazon EBS) anexados ao recurso potencialmente afetado do Amazon EC2 será iniciada. Antes de iniciar uma verificação, deve-se preparar a conta para quaisquer personalizações. Com as opções de verificação, pode-se adicionar tags de inclusão associadas aos recursos que se deseja verificar ou adicionar tags de exclusão associadas aos recursos que se deseja ignorar do processo de verificação. O início automático do escaneamento sempre considerará suas opções de escaneamento. GuardDuty também suporta um par globalGuardDutyExcluded: true tag chave:valor. Quando você adiciona essa tag global a um recurso do Amazon EC2, inicia a verificação e, GuardDuty em seguida, a ignora. Também é possível optar por ativar a configuração de retenção de snapshots para reter os snapshots dos volumes EBS em que o malware foi possivelmente detectado. Para obter mais informações sobre opções de verificação, tag de exclusão global e configurações de snapshot, consulte Configurar a retenção de snapshots e a cobertura de verificação do EC2

Ao GuardDuty gerar várias descobertas para o mesmo recurso do Amazon EC2, GuardDuty será possível iniciar uma verificação somente após 24 horas desde a última verificação de malware GuardDuty iniciada. Para obter informações sobre como os volumes do Amazon EBS anexados à sua instância do Amazon EC2 ou workload do contêiner são verificados, consulte Como GuardDuty escaneia volumes do EBS em busca de detecção de malware.

A imagem a seguir descreve como a verificação GuardDuty de malware iniciada funciona.

Descreve como o Malware Protection for EC2 funciona e as personalizações disponíveis em. GuardDuty

Para obter informações sobre a metodologia de detecção de GuardDuty malware e os mecanismos de verificação que ela usa, consulteGuardDuty mecanismo de verificação de detecção de malware.

Quando o malware é encontrado, é GuardDuty geradoTipos de descoberta da Proteção contra malware para EC2. Se GuardDuty não gerar uma descoberta indicativa de malware no mesmo recurso, nenhuma verificação de malware GuardDuty iniciada será invocada. Também é possível iniciar uma verificação de malware sob demanda no mesmo recurso. Para obter mais informações, consulte Análise de malware sob demanda em GuardDuty.