As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
GuardDuty Proteção contra malware para EC2
A Proteção contra malware para o EC2 ajuda a detectar a possível presença de um malware ao examinar os volumes do Amazon Elastic Block Store (Amazon EBS) que são anexados às instâncias do Amazon Elastic Compute Cloud (Amazon EC2) e workloads de contêiner executados no Amazon EC2. A Proteção contra malware para o EC2 fornece opções de verificação nas quais é possível decidir se deseja incluir ou excluir instâncias específicas do Amazon EC2 no momento da verificação. Ele também oferece a opção de reter os snapshots dos volumes do Amazon EBS anexados às instâncias do Amazon EC2 ou às cargas de trabalho de contêineres em suas contas. GuardDuty Os snapshots são retidos somente quando o malware é encontrado e as descobertas da Proteção contra malware para o EC2 são geradas.
A Proteção contra malware para o EC2 foi projetada de forma a não afetar o desempenho de seus recursos. Para obter informações sobre como funciona a Proteção contra Malware para EC2 GuardDuty, consulteComo GuardDuty escaneia volumes do EBS em busca de detecção de malware. Para obter informações sobre a disponibilidade da Proteção contra Malware para EC2 em diferentes Regiões da AWS, consulteRegiões e endpoints.
Observações
A Proteção contra malware para EC2 oferece suporte a verificações de malware em instâncias gerenciadas para o Modo Automático do Amazon EKS. Para obter mais informações, consulte Suporte a instâncias gerenciadas no Guardduty.
O Malware Protection for EC2 não oferece suporte a escaneamentos de malware para AWS Fargate cargas de trabalho executadas com o Amazon EKS ou o Amazon ECS.
Para ter mais informações sobre recursos do Amazon EKS, consulte O que é o Amazon EKS? no Guia do usuário do Amazon EKS.
Tópicos
Comparando a verificação GuardDuty de malware iniciada e a verificação de malware sob demanda
O Malware Protection for EC2 oferece dois tipos de escaneamento para detectar atividades potencialmente maliciosas em suas instâncias e cargas de trabalho de contêineres do Amazon EC2 GuardDuty: escaneamento de malware iniciado e escaneamento de malware sob demanda. A tabela a seguir mostra a comparação entre os dois tipos de verificação.
Factor |
GuardDuty- verificação de malware iniciada |
Verificação de malware sob demanda |
|---|---|---|
Como a verificação é invocada |
Depois de ativar a verificação de GuardDuty malware iniciada, sempre que GuardDuty gerar uma descoberta que indique a presença potencial de malware em uma instância do Amazon EC2 ou em uma carga de trabalho de contêiner GuardDuty , inicia automaticamente uma verificação de malware sem agente nos volumes do Amazon EBS anexados ao seu recurso potencialmente afetado. Para obter mais informações, consulte GuardDuty- verificação de malware iniciada. |
Para iniciar uma verificação de malware sob demanda, forneça o nome do recurso da Amazon (ARN) associado à sua instância do Amazon EC2. Você pode iniciar uma verificação de malware sob demanda mesmo quando nenhuma GuardDuty descoberta for gerada para seu recurso. Para obter mais informações, consulte Análise de malware sob demanda em GuardDuty. |
Configuração necessária |
Para usar a verificação GuardDuty de malware iniciada, você deve habilitá-la para sua conta. Para gerenciar várias contas usando AWS Organizations nosso método baseado em convite, consulteHabilitando a verificação GuardDuty de malware iniciada em ambientes com várias contas. Para ativar a verificação GuardDuty de malware iniciada em sua própria conta, consulteAtivando a verificação de malware GuardDuty iniciada para uma conta independente. |
Sua conta deve estar GuardDuty ativada. Para usar a verificação de malware sob demanda, não é necessária nenhuma configuração no nível do recurso. |
Tempo de espera para iniciar uma nova verificação |
Sempre que GuardDuty gera um delesDescobertas que invocam uma verificação GuardDuty de malware iniciada, uma verificação de malware é iniciada automaticamente apenas uma vez a cada 24 horas. |
É possível iniciar uma verificação de malware sob demanda no mesmo recurso a qualquer momento após 1 hora do horário de início da verificação anterior. |
Disponibilidade do período de teste gratuito de 30 dias 1 |
Ao ativar a verificação de GuardDuty malware iniciada pela primeira vez em sua conta, você pode usar um período de teste gratuito de 30 dias. Para obter mais informações, consulte Teste gratuito de 30 dias na verificação de GuardDuty malware iniciada. |
Não há período de teste gratuito com a verificação de malware sob demanda para GuardDuty contas novas ou existentes. |
Opções de verificação2 |
Depois de configurar a verificação de GuardDuty malware iniciada, o Malware Protection for EC2 oferece a opção de verificar ou ignorar recursos específicos do Amazon EC2 usando tags. A Proteção contra malware para o EC2 não iniciará uma verificação automática dos recursos que foram excluídos da verificação. Para obter mais informações, consulte Opções de verificação com tags definidas pelo usuário. |
Como o recurso ARN é fornecido para iniciar manualmente uma verificação de malware sob demanda, o uso de Opções de verificação com tags definidas pelo usuário não se aplica. |
1Incorrerá em custos de uso para criar snapshots de volumes EBS e reter snapshots.. Para obter mais informações sobre como configurar sua conta para reter snapshots, consulte Retenção de snapshots
2 Tanto a verificação GuardDuty de malware iniciada quanto a verificação de malware sob demanda oferecem suporte ao uso de uma tag global para excluir recursos do Amazon EC2 das verificações de malware. Para obter mais informações, consulte Tag GuardDutyExcluded global.
