As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configurar a retenção de snapshots e a cobertura de verificação do EC2
<a name="malware-protection-customizations"></a>

Esta seção explica como personalizar as opções de verificação de malware para suas instâncias do Amazon EC2. Essas personalizações se aplicam tanto à verificação de On-demand malware quanto às iniciadas por. GuardDuty Você pode fazer o seguinte:
+ Habilitar retenção de snapshots — Quando habilitado antes de um escaneamento, GuardDuty reterá o snapshot do Amazon EBS que foi GuardDuty detectado como malicioso.
+ Escolha quais instâncias do Amazon EC2 verificar – Use tags para incluir ou excluir instâncias específicas do Amazon EC2 das verificações de malware.

## Retenção de snapshots
<a name="mp-snapshots-retention"></a>

GuardDuty oferece a opção de reter os instantâneos dos volumes do EBS em sua AWS conta. Como padrão, a configuração de retenção de snapshots permanece desabilitada. Os snapshots só serão retidos se você tiver essa configuração habilitada antes do início da verificação.

Quando a verificação é iniciada, GuardDuty gera os volumes de réplica do EBS com base nos instantâneos dos seus volumes do EBS. Depois que a verificação for concluída e a configuração de retenção de snapshots em sua conta já estiver habilitada, os snapshots dos seus volumes do EBS serão retidos somente quando o malware for encontrado e as [Tipos de descoberta da Proteção contra malware para EC2](findings-malware-protection.md) forem geradas. Quando nenhum malware é encontrado, independentemente de suas configurações de snapshot, ele exclui GuardDuty automaticamente os snapshots de seus volumes do EBS, a menos que o [bloqueio de snapshots do Amazon EBS tenha sido ativado nos snapshots](https://docs.aws.amazon.com/ebs/latest/userguide/lock-snapshot.html) criados.

### Custo de uso de snapshots
<a name="mp-snapshots-usage-cost"></a>

Durante a verificação de malware, à medida que GuardDuty cria os snapshots dos seus volumes do Amazon EBS, há um custo de uso associado a essa etapa. Se você habilitar a configuração de retenção de snapshots em sua conta, quando o malware for encontrado e os snapshots forem retidos, você incorrerá no custo de uso do mesmo. Para obter informações sobre o custo dos snapshots e sua retenção, consulte os [preços do Amazon EBS](https://aws.amazon.com//ebs/pricing/). 

Como conta de GuardDuty administrador delegado, somente você pode fazer essa atualização em nome das contas dos membros da organização. No entanto, se a conta de um membro for [gerenciada pelo método de convite](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_invitations.html), ele poderá fazer essa alteração sozinho. Para obter mais informações, consulte [Relações entre administradores do Macie e contas de membros](administrator_member_relationships.md).

Escolha seu método de acesso preferido para habilitar a configuração de retenção de snapshots.

------
#### [ Console ]

1. Abra o GuardDuty console em [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

1. No painel de navegação, em **Planos de proteção**, selecione **Proteção contra malware para o EC2**.

1. Selecione **Configurações gerais** na seção inferior do console. Para reter os snapshots, ative a **Retenção de snapshots**.

------
#### [ API/CLI ]

Execute [UpdateMalwareScanSettings](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMalwareScanSettings.html)para atualizar a configuração atual da configuração de retenção de instantâneos. 

Como alternativa, você pode executar o AWS CLI comando a seguir para reter automaticamente os instantâneos quando o GuardDuty Malware Protection for EC2 gerar descobertas.

Certifique-se de {{detector-id}} substituí-lo por seu próprio válido`detectorId`.

Para encontrar a opção `detectorId` para sua conta e região atual, consulte a página de **configurações** no [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou execute a [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

```
aws guardduty update-malware-scan-settings --detector-id {{60b8777933648562554d637e0e4bb3b2}} --ebs-snapshot-preservation "{{RETENTION_WITH_FINDING}}"
```

Se você quiser desabilitar a retenção de snapshots, substitua `RETENTION_WITH_FINDING` por `NO_RETENTION`. 

------

## Opções de verificação com tags definidas pelo usuário
<a name="mp-scan-options"></a>

Ao usar a verificação de GuardDuty-initiated malware, você também pode especificar tags para incluir ou excluir instâncias do Amazon EC2 e volumes do Amazon EBS do processo de verificação e detecção de ameaças. Você pode personalizar cada escaneamento de GuardDuty-initiated malware editando as tags na lista de tags de inclusão ou exclusão. Cada lista pode incluir até 50 tags.

Caso ainda não tenha tags definidas pelo usuário associadas aos seus recursos do EC2, consulte [Marcar seus recursos do Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html) no *Guia do usuário do Amazon EC2.*. 

**nota**  
On-demand o escaneamento de malware não suporta opções de escaneamento com tags definidas pelo usuário. Ele oferece suporte à [Tag `GuardDutyExcluded` global](#mp-scan-options-gdu-excluded-tag).

### Para excluir instâncias do EC2 da verificação de malware
<a name="exclude-ec2-instances-malware-protection"></a>

Se você quiser excluir qualquer instância do Amazon EC2 ou volume do Amazon EBS durante o processo de digitalização, você pode definir a `GuardDutyExcluded` tag `true` para qualquer instância do Amazon EC2 ou volume do Amazon EBS e não a digitalizará. GuardDuty Para obter mais informações sobre a tag `GuardDutyExcluded`, consulte [Service-linked permissões de função para Malware Protection for EC2](slr-permissions-malware-protection.md). Também é possível pode adicionar uma tag de instância do Amazon EC2 a uma lista de exclusão. Se você adicionar várias tags à lista de tags de exclusão, qualquer instância do Amazon EC2 que contenha pelo menos uma dessas tags será excluída do processo de verificação de malware.

Como conta de GuardDuty administrador delegado, somente você pode fazer essa atualização em nome das contas dos membros da organização. No entanto, se a conta de um membro for [gerenciada pelo método de convite](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_invitations.html), ele poderá fazer essa alteração sozinho. Para obter mais informações, consulte [Relações entre administradores do Macie e contas de membros](administrator_member_relationships.md).

Selecione seu método de acesso preferido para adicionar uma tag associada a uma instância do Amazon EC2 a uma lista de exclusão.

------
#### [ Console ]

1. Abra o GuardDuty console em [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

1. No painel de navegação, em **Planos de proteção**, selecione **Proteção contra malware para o EC2**.

1. Expanda a seção de **Inclusion/Exclusion tags**. Selecione **Adicionar tags**.

1. Selecione **Tags de exclusão** e, em seguida, selecione **Confirmar**.

1. Especifique o par de **Key**-**Value** da tag que você deseja excluir. É opcional fornecer o **Value**. Depois de adicionar todas as tags, escolha **Salvar**.
**Importante**  
As chaves e os valores de marcas diferenciam maiúsculas de minúsculas. Para obter mais informações, consulte [Restrições de tags](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/Using_Tags.html#tag-restrictions) no *Guia do usuário do Amazon EC2*.

   Se um valor para uma chave não for fornecido e a instância do EC2 for marcada com a chave especificada, essa instância do EC2 será excluída do processo de verificação de GuardDuty-initiated malware, independentemente do valor atribuído à tag.

------
#### [ API/CLI ]

Execute [UpdateMalwareScanSettings](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMalwareScanSettings.html)excluindo uma instância do EC2 ou uma carga de trabalho de contêiner do processo de digitalização. 

O comando de AWS CLI exemplo a seguir adiciona uma nova tag à lista de tags de exclusão. Substitua o {{detector-id}} de exemplo por seu próprio `detectorId` válido.

`MapEquals` é uma lista de pares de `Key`/`Value`.

Para encontrar a opção `detectorId` para sua conta e região atual, consulte a página de **configurações** no [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou execute a [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

```
aws guardduty update-malware-scan-settings --detector-id {{60b8777933648562554d637e0e4bb3b2}} --scan-resource-criteria '{"Exclude": {"EC2_INSTANCE_TAG" : {"MapEquals": [{ "Key": "{{TestKeyWithValue}}", "Value": "{{TestValue}}" }, {"Key":"{{TestKeyWithoutValue}}"} ]}}}' --ebs-snapshot-preservation "{{RETENTION_WITH_FINDING}}"
```

**Importante**  
As chaves e os valores de marcas diferenciam maiúsculas de minúsculas. Para obter mais informações, consulte [Restrições de tags](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/Using_Tags.html#tag-restrictions) no *Guia do usuário do Amazon EC2*.

------

### Para incluir instâncias do EC2 na verificação de malware
<a name="include-ec2-instances-malware-protection"></a>

Se quiser verificar uma instância do EC2, adicione sua tag à lista de inclusão. Ao adicionar uma tag a uma lista de tags de inclusão, uma instância do EC2 que não contém nenhuma das tags adicionadas é ignorada na verificação de malware. Se você adicionar várias tags à lista de tags de inclusão, uma instância do EC2 que contenha pelo menos uma dessas tags será incluída na verificação de malware. Às vezes, uma instância do EC2 pode ser ignorada durante o processo de verificação por outras razões. Para obter mais informações, consulte [Razões para ignorar o recurso durante a verificação de malware](malware-protection-auditing-scan-logs.md#mp-scan-skip-reasons). 

Como conta de GuardDuty administrador delegado, somente você pode fazer essa atualização em nome das contas dos membros da organização. No entanto, se a conta de um membro for [gerenciada pelo método de convite](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_invitations.html), ele poderá fazer essa alteração sozinho. Para obter mais informações, consulte [Relações entre administradores do Macie e contas de membros](administrator_member_relationships.md).

Escolha seu método de acesso preferido para adicionar uma tag associada a uma instância do Amazon EC2 a uma lista de exclusão.

------
#### [ Console ]

1. Abra o GuardDuty console em [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

1. No painel de navegação, em **Planos de proteção**, selecione **Proteção contra malware para o EC2**.

1. Expanda a seção de **Inclusion/Exclusion tags**. Selecione **Adicionar tags**.

1. Escolha **Tags de inclusão** e, em seguida, **Confirmar**. 

1. Escolha **Adicionar nova tag de inclusão** e especifique o par de **Key**-**Value** que deseja incluir. É opcional fornecer o **Value**.

   Depois de adicionar todas as tags de inclusão, escolha **Salvar**.

   Se o valor de uma chave não for fornecido e uma instância do EC2 for marcada com a chave especificada, a instância do EC2 será incluída no processo de verificação da Proteção contra malware para o EC2, independentemente do valor atribuído à tag.

------
#### [ API/CLI ]
+ Execute [UpdateMalwareScanSettings](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMalwareScanSettings.html)para incluir uma instância do EC2 ou uma carga de trabalho de contêiner no processo de digitalização.

  O comando de AWS CLI exemplo a seguir adiciona uma nova tag à lista de tags de inclusão. Certifique-se de substituir o exemplo {{detector-id}} pelo seu próprio exemplo válido`detectorId`. Substitua o exemplo {{TestKey}} e {{TestValue}} pelo `Value` par `Key` e da tag associada ao seu recurso do EC2.

  `MapEquals` é uma lista de pares de `Key`/`Value`.

  Para encontrar a opção `detectorId` para sua conta e região atual, consulte a página de **configurações** no [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou execute a [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

  ```
  aws guardduty update-malware-scan-settings --detector-id {{60b8777933648562554d637e0e4bb3b2}} --scan-resource-criteria '{"Include": {"EC2_INSTANCE_TAG" : {"MapEquals": [{ "Key": "{{TestKeyWithValue}}", "Value": "{{TestValue}}" }, {"Key":"{{TestKeyWithoutValue}}"} ]}}}' --ebs-snapshot-preservation "{{RETENTION_WITH_FINDING}}"
  ```
**Importante**  
As chaves e os valores de marcas diferenciam maiúsculas de minúsculas. Para obter mais informações, consulte [Restrições de tags](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/Using_Tags.html#tag-restrictions) no *Guia do usuário do Amazon EC2*.

------

**nota**  
Pode levar até 5 minutos GuardDuty para detectar uma nova etiqueta.

A qualquer momento, você pode escolher **tags de inclusão** ou **tags de exclusão**, mas não ambas. Se quiser alternar entre as tags, escolha essa tag no menu suspenso ao adicionar novas tags e **Confirme** sua seleção. Essa ação limpa todas as suas tags atuais.

## Tag `GuardDutyExcluded` global
<a name="mp-scan-options-gdu-excluded-tag"></a>

GuardDuty usa uma chave de tag global,`GuardDutyExcluded`, que você pode adicionar aos seus recursos do Amazon EC2 e definir o valor da tag como. `true` Esse recurso do Amazon EC2 que possui esse par de chave e valor de tag será excluído da verificação de malware. Ambos os tipos de escaneamento (GuardDuty-initiated escaneamento de On-demand malware e escaneamento de malware) suportam a tag global. Caso seja iniciada uma verificação de malware sob demanda em um Amazon EC2, será gerada uma ID de verificação. No entanto, a verificação será ignorada por uma `EXCLUDED_BY_SCAN_SETTINGS` razão. Para obter mais informações, consulte [Razões para ignorar o recurso durante a verificação de malware](malware-protection-auditing-scan-logs.md#mp-scan-skip-reasons).