GuardDuty Malware-Schutz für AWS Backup - Amazon GuardDuty
-Übersicht

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

GuardDuty Malware-Schutz für AWS Backup

Topics

-Übersicht

Malware Protection for Backup hilft Ihnen dabei, das potenzielle Vorhandensein von Malware in Ihren Backup-Daten zu erkennen, indem AWS Backup-geschützte Ressourcen wie Amazon EBS-Snapshots, Amazon und Amazon EC2 AMIs S3 S3-Wiederherstellungspunkte gescannt werden. Wenn AWS Backup eine geschützte Backup-Ressource erstellt oder aktualisiert, GuardDuty kann das Backup einen Malware-Scan durchführen, um potenziell schädliche Inhalte zu identifizieren, bevor sie in Ihrer Umgebung wiederhergestellt werden.

So können Sie den Malware-Schutz für Backup verwenden

Sie können diese Funktion in zwei Modi verwenden, je nachdem, ob sie in Ihrem Konto aktiviert GuardDuty ist:

  1. Verwenden des Malware-Schutzes für Backup bei GuardDuty aktivierter Option

    Wenn GuardDuty es in einer Region aktiviert ist, integriert AWS Backup den Malware-Schutz in den GuardDuty Ermittlungsworkflow. Die Ergebnisse von Malware-Scans werden neben Amazon EventBridge und Amazon auch in den GuardDuty Ergebnissen angezeigt CloudWatch.

  2. Malware-Schutz für Backup verwenden, ohne ihn zu aktivieren GuardDuty

    Sie können Malware Protection for Backup unabhängig voneinander verwenden, ohne den vollen GuardDuty Service zu aktivieren. In diesem Modus sind die Scanergebnisse über EventBridge und weiterhin vollständig verfügbar CloudWatch.

Überlegungen zur unabhängigen Verwendung von Malware Protection for Backup

Wenn Sie die Funktion verwenden, ohne sie zu aktivieren GuardDuty:

  • Backup plan configuration is managed entirely in AWS Backup.

GuardDuty bietet keine Steuerelemente für die Auswahl von Backup-Plänen, Tresoren oder Ressourcentypen. Alle Aktivierungs-, Planungs- und Richtlinienkonfigurationen verbleiben im AWS Backup.

  • GuardDuty findings are not generated.

Für die Ergebnisse ist eine Melder-ID erforderlich, die nur erstellt wird, wenn sie aktiviert GuardDuty ist. Wenn Sie den Malware-Schutz unabhängig verwenden, werden die Scanergebnisse ausschließlich anhand von EventBridge Ereignissen und CloudWatch Metriken angezeigt.

  • You can still initiate on-demand scans from the GuardDuty console.

Auch wenn diese Option nicht aktiviert GuardDuty ist, bietet die GuardDuty Konsole einen Workflow zum Starten eines On-Demand-Malware-Scans nach unterstützten Backup-Ressourcentypen. Auf diese Weise können Kunden eine vertraute GuardDuty Oberfläche verwenden, ohne den vollen GuardDuty Service in Anspruch nehmen zu müssen.

  • Non-GuardDuty customers can access scan initiation workflows.

Die Einstiegspunkte für On-Demand-Scans stehen allen Kunden zur Verfügung, die Malware Protection for Backup verwenden, unabhängig davon, ob im Konto ein GuardDuty Detektor vorhanden ist.

  • Scan behavior and coverage remain identical.

Unabhängig davon, ob diese Funktion aktiviert GuardDuty ist oder nicht, scannt sie dieselben AWS Backup-Ressourcentypen mit derselben Malware-Erkennungs-Engine. Der einzige Unterschied besteht darin, wo die Ergebnisse veröffentlicht werden.

Dieses Modell ermöglicht es Kunden, Malware-Scans für Backups einzuführen, ohne die GuardDuty umfassenderen Funktionen zur Bedrohungserkennung in Anspruch nehmen zu müssen, und bietet gleichzeitig einen optionalen Workflow für GuardDuty die Initiierung und Anzeige von Scanvorgängen.

So funktioniert Malware Protection for Backup

Malware Protection for Backup kann die folgenden durch AWS Backups geschützten Ressourcen scannen:

  • Amazon EBS snapshots
  • Amazon EC2 AMIs created using AWS Backup
  • Amazon S3 Recovery Points
  • Locked (immutable) vaults (EBS/EC2 Recovery Points) using AWS Backup Vault Lock in unterstützte Regionen

Inkrementelles Scannen

AWS Backup erfasst inkrementelle Änderungen für viele Ressourcentypen. GuardDuty ist in der Lage, nur die neuen oder geänderten Blöcke oder Objekte zu scannen, wenn ein Backup erstellt oder aktualisiert wird. Dadurch wird die Leistung verbessert, der Scan-Aufwand reduziert und gleichzeitig eine vollständige Abdeckung im Laufe der Zeit erreicht.

Scannen auf Anforderung

Sie können jederzeit einen Scan auf jeder unterstützten Backup-Ressource starten — direkt von AWS Backup oder der GuardDuty Konsole aus. Zu den häufigsten Anwendungsfällen gehören die Überprüfung eines Backups vor der Wiederherstellung, die erneute Überprüfung älterer Daten nach der Veröffentlichung neuer Bedrohungssignaturen oder die Durchführung regelmäßiger Konformitätsscans.

Anmerkung
  • Malware Protection for Backup can be enabled only for backup resources in the same Region.
  • GuardDuty scans a read-only copy of the backup; it does not modify backup content.
  • Scanning works for both standard vaults and locked (immutable) vaults.