本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# EC2 的 GuardDuty 惡意軟體防護
惡意軟體防護 EC2 透過掃描連接到 [Amazon Elastic Compute Cloud (Amazon EC2) 執行個體的 Amazon Elastic Block Store (Amazon EBS) 磁碟區](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AmazonEBS.html),以及在 Amazon EC2 上執行的容器工作負載,協助您偵測潛在的惡意軟體存在。Amazon EC2 EC2 的惡意軟體防護提供掃描選項,您可以在掃描時決定是否要包含或排除特定 Amazon EC2 執行個體。還提供了一個選項,可將連接到 Amazon EC2 執行個體或容器工作負載的 Amazon EBS 磁碟區快照保留在您的 GuardDuty 帳戶中。只有在找到惡意軟體並產生 EC2 的惡意軟體防護問題清單時,快照才會保留。
EC2 的惡意軟體防護設計方式不會影響資源的效能。如需 EC2 惡意軟體防護如何在 GuardDuty 中運作的詳細資訊,請參閱 [GuardDuty 如何掃描 EBS 磁碟區以進行惡意軟體偵測](guardduty_malware_protection-ebs-volume-data.md)。如需不同 EC2 的惡意軟體防護可用性資訊 AWS 區域,請參閱 [區域與端點](guardduty_regions.md)。
**備註**
EC2 的惡意軟體防護**支援** Amazon EKS Auto Mode 受管執行個體上的惡意軟體掃描。如需詳細資訊,請參閱 [Guardduty 中的受管執行個體支援](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_managed-instances.html)。
EC2 的惡意軟體防護**不支援**對使用 Amazon EKS 或 Amazon ECS 在 上執行的 AWS Fargate 工作負載進行惡意軟體掃描。
如需這些 Amazon EKS 功能的詳細資訊,請參閱[什麼是 Amazon EKS?](https://docs.aws.amazon.com/eks/latest/userguide/what-is-eks.html) **Amazon EKS 使用者指南**中的 。
**Topics**
+ [比較 GuardDuty 起始的惡意軟體掃描和隨需惡意軟體掃描](#compare-guardduty-initiated-on-demand-malware-scans)
+ [GuardDuty 如何掃描 EBS 磁碟區以進行惡意軟體偵測](guardduty_malware_protection-ebs-volume-data.md)
+ [支援的 EBS 磁碟區](gdu-malpro-supported-volumes.md)
+ [設定快照保留和 EC2 掃描涵蓋範圍](malware-protection-customizations.md)
+ [GuardDuty 起始的惡意軟體掃描](gdu-initiated-malware-scan.md)
+ [隨需惡意軟體掃描](on-demand-malware-scan.md)
+ [監控惡意軟體掃描狀態和結果](malware-protection-scans.md)
+ [GuardDuty 服務帳戶](gdu-service-account-region-list.md)
+ [EC2 惡意軟體防護的配額](malware-protection-limitations.md)
## 比較 GuardDuty 起始的惡意軟體掃描和隨需惡意軟體掃描
EC2 的惡意軟體防護提供兩種類型的掃描,以偵測 Amazon EC2 執行個體和容器工作負載中潛在的惡意活動:GuardDuty 啟動的惡意軟體掃描和隨需惡意軟體掃描。下表顯示了兩種掃描類型之間的比較。
| Factor | GuardDuty 起始的惡意軟體掃描 | 隨需惡意軟體掃描 |
| --- | --- | --- |
| 如何調用掃描 | 啟用 GuardDuty 起始的惡意軟體掃描後,每當 GuardDuty 產生調查結果指出 Amazon EC2 執行個體或容器工作負載中有潛在的惡意軟體時,GuardDuty 會在連接至潛在受影響資源的 Amazon EBS 磁碟區上自動啟動無代理程式惡意軟體掃描。如需詳細資訊,請參閱[GuardDuty 起始的惡意軟體掃描](gdu-initiated-malware-scan.md)。 | 您可以透過提供 Amazon EC2 執行個體的 Amazon Resource Name (ARN) 來啟動隨需惡意軟體掃描。即使未針對您的資源產生 GuardDuty 調查結果,您也可以啟動隨需惡意軟體掃描。如需詳細資訊,請參閱[GuardDuty 中的隨需惡意軟體掃描](on-demand-malware-scan.md)。 |
| 需要的配置 | 若要使用 GuardDuty 起始的惡意軟體掃描,您必須為您的帳戶啟用此功能。若要使用 AWS Organizations 或邀請型方法管理多個帳戶,請參閱 [在多帳戶環境中啟用 GuardDuty 起始的惡意軟體掃描](configure-malware-protection-guardduty-initiated-multi-account.md)。若要在您自己的帳戶中啟用 GuardDuty 起始的惡意軟體掃描,請參閱 [為獨立帳戶啟用 GuardDuty 起始的惡意軟體掃描](configure-malware-protection-single-account.md)。 | 您的帳戶必須啟用 GuardDuty。若要使用隨需惡意軟體掃描,功能層級不需要任何組態。 |
| 等待時間初始化新掃描 | 每當 GuardDuty 產生其中一個 時[調用 GuardDuty 起始的惡意軟體掃描的調查結果](gd-findings-initiate-malware-protection-scan.md),惡意軟體掃描只會每 24 小時自動啟動一次。 | 自上一次掃描的開始時間起算 1 小時後,您可以隨時在相同資源上啟動隨需惡意軟體掃描。 |
| 30 天免費試用期的可用性* [1](#malware-protection-ec2-ebs-cost-note)* | 當您第一次在帳戶中啟用 GuardDuty 起始的惡意軟體掃描時,您可以使用 30 天的免費試用期。
如需詳細資訊,請參閱[GuardDuty 起始的惡意軟體掃描的 30 天免費試用](malware-protection-ec2-guardduty-30-day-free-trial.md)。 | 對於新的或現有的 GuardDuty 帳戶,隨需惡意軟體掃描沒有免費試用期。 |
| 掃描選項*[2](#malware-protection-ec2-gdu-excluded-tag-note) * | 設定 GuardDuty 起始的惡意軟體掃描之後,適用於 EC2 的惡意軟體防護會提供使用標籤掃描或略過特定 Amazon EC2 資源的選項。EC2 的惡意軟體防護不會在您選擇排除掃描的資源上啟動自動掃描。如需詳細資訊,請參閱[具有使用者定義標籤的掃描選項](malware-protection-customizations.md#mp-scan-options)。 | 由於您提供資源 ARN 來手動啟動隨需惡意軟體掃描,因此使用 [具有使用者定義標籤的掃描選項](malware-protection-customizations.md#mp-scan-options) 不適用。 |
1 建立 EBS 磁碟區快照和保留快照會產生使用成本。如需設定您的帳戶以保留快照的詳細資訊,請參閱 [快照保留](malware-protection-customizations.md#mp-snapshots-retention)。
2 GuardDuty 起始的惡意軟體掃描和隨需惡意軟體掃描都支援使用全域標籤來排除惡意軟體掃描中的 Amazon EC2 資源。如需詳細資訊,請參閱[全域 `GuardDutyExcluded` 標籤](malware-protection-customizations.md#mp-scan-options-gdu-excluded-tag)。