As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
GuardDuty-initiated verificação de malware
Com a verificação de GuardDuty-initiated malware ativada, sempre que GuardDuty geradaDescobertas que invocam a verificação de GuardDuty-initiated malware, uma verificação de malware sem agente nos volumes do Amazon Elastic Block Store (Amazon EBS) anexados ao recurso potencialmente afetado do Amazon EC2 será iniciada. Antes de iniciar uma verificação, deve-se preparar a conta para quaisquer personalizações. Com as opções de verificação, pode-se adicionar tags de inclusão associadas aos recursos que se deseja verificar ou adicionar tags de exclusão associadas aos recursos que se deseja ignorar do processo de verificação. O início automático do escaneamento sempre considerará suas opções de escaneamento. GuardDuty também suporta um par globalGuardDutyExcluded: true tag chave:valor. Quando você adiciona essa tag global a um recurso do Amazon EC2, inicia GuardDuty a verificação e a ignora. Também é possível optar por ativar a configuração de retenção de snapshots para reter os snapshots dos volumes EBS em que o malware foi possivelmente detectado. Para obter mais informações sobre opções de verificação, tag de exclusão global e configurações de snapshot, consulte Configurar a retenção de snapshots e a cobertura de verificação do EC2
Ao GuardDuty gerar várias descobertas para o mesmo recurso do Amazon EC2, GuardDuty será possível iniciar uma verificação somente após 24 horas desde a última GuardDuty-initiated verificação de malware. Para obter informações sobre como os volumes do Amazon EBS anexados à sua instância do Amazon EC2 ou workload do contêiner são verificados, consulte Como GuardDuty escaneia volumes do EBS em busca de detecção de malware.
A imagem a seguir descreve como a verificação de GuardDuty-initiated malware funciona.
Para obter informações sobre a metodologia de detecção de GuardDuty malware e os mecanismos de verificação que ela usa, consulteGuardDuty mecanismo de verificação de detecção de malware.
Quando o malware é encontrado, é GuardDuty geradoTipos de descoberta da Proteção contra malware para EC2. Se GuardDuty não gerar uma descoberta indicativa de malware no mesmo recurso, nenhuma verificação de GuardDuty-initiated malware será invocada. Você também pode iniciar uma verificação de On-demand malware no mesmo recurso. Para obter mais informações, consulte On-demand escaneamento de malware em GuardDuty.
