Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
On-demand Malware-Scan einlesen GuardDuty
On-demand Der Malware-Scan hilft Ihnen dabei, das Vorhandensein von Malware auf Amazon Elastic Block Store (Amazon EBS) -Volumes zu erkennen, die an Ihre Amazon EC2 EC2-Instances angehängt sind. Ohne Konfiguration können Sie einen On-Demand-Malware-Scan starten, indem Sie den Amazon-Ressourcennamen (ARN) der Amazon EC2-Instance angeben, die Sie scannen möchten. Sie können einen On-Demand-Malware-Scan entweder über die GuardDuty Konsole oder die API starten. Bevor Sie einen Malware-Scan auf Abruf starten, können Sie Ihre bevorzugte Snapshot-Beibehaltung-Einstellung festlegen. Anhand der folgenden Szenarien können Sie ermitteln, wann Sie den On-demand Malware-Scantyp verwenden sollten GuardDuty:
-
Sie möchten das Vorhandensein von Malware in Ihren Amazon EC2 EC2-Instances erkennen, ohne den GuardDuty-initiated Malware-Scan zu aktivieren.
-
Sie haben den GuardDuty-initiated Malware-Scan aktiviert und ein Scan wurde automatisch gestartet. Wenn Sie die empfohlene Problembehebung für den generierten Suchtyp Malware Protection for EC2 befolgt haben und einen Scan für dieselbe Ressource starten möchten, können Sie einen On-Demand-Malware-Scan starten, nachdem 1 Stunde nach der vorherigen Startzeit des Scans vergangen ist.
On-demand Der Malware-Scan erfordert nicht, dass seit dem Start des vorherigen Malware-Scans 24 Stunden vergangen sind. Es sollte eine Stunde vergangen sein, bevor ein On-demand Malware-Scan auf derselben Ressource gestartet wird. Informationen dazu, wie Sie vermeiden können, dass ein Malware-Scan auf derselben EC2-Instance dupliziert wird, finden Sie unter Re-scanning zuvor gescannte Amazon EC2 EC2-Instance.
Anmerkung
On-demand Der Malware-Scan ist nicht in der 30-tägigen kostenlosen Testphase von enthalten. GuardDuty Die Nutzungskosten beziehen sich auf das gesamte Amazon-EBS-Volumen, das bei jedem Malware-Scan gescannt wurde. Weitere Informationen finden Sie unter GuardDuty Amazon-Preise
Wie funktioniert der On-demand Malware-Scan
Mit dem On-demand Malware-Scan können Sie eine Malware-Scan-Anfrage für Ihre Amazon EC2 EC2-Instance starten, auch wenn sie gerade verwendet wird. Nachdem Sie einen On-demand Malware-Scan gestartet haben, GuardDuty erstellt Snapshots der Amazon EBS-Volumes, die an die Amazon EC2 EC2-Instance angehängt sind, deren Amazon Resource Name (ARN) für den Scan angegeben wurde. Als Nächstes GuardDuty teilt diese Snapshots mit dem. GuardDuty Dienstkonto GuardDuty erstellt verschlüsselte EBS-Replikat-Volumes aus diesen Snapshots im Dienstkonto. GuardDuty Weitere Informationen dazu, wie Amazon-EBS-Volumes gescannt werden finden Sie unter Wie GuardDuty scannt man EBS-Volumes auf Malware-Erkennung.
Anmerkung
GuardDuty erstellt die Snapshots der Daten, die zu dem Zeitpunkt, zu dem Sie einen Malware-Scan starten, bereits auf die Amazon EBS-Volumes geschrieben wurden. On-demand
Wenn Malware gefunden wird und Sie die Einstellung zur Aufbewahrung von Snapshots aktiviert haben, werden die Snapshots Ihres EBS-Volumes automatisch in Ihrem gespeichert. AWS-Konto On-demand Der Malware-Scan generiert die. Malware-Schutz für EC2-Suchtypen Wenn keine Malware gefunden wird, werden die Snapshots Ihrer EBS-Volumes gelöscht, unabhängig von der Einstellung zur Beibehaltung von Snapshots.
GuardDuty verwendet einen globalen Tag-Schlüssel,GuardDutyExcluded, den Sie zu Ihren Amazon EC2 EC2-Ressourcen hinzufügen und auf den Tag-Wert setzen true können. Diese Amazon EC2 EC2-Ressource, die über dieses Tag-Schlüssel-Wert-Paar verfügt, wird vom Malware-Scan ausgeschlossen. Beide Scantypen (GuardDuty-initiated Malware-Scan und On-demand Malware-Scan) unterstützen das globale Tag. Wenn Sie einen On-Demand-Malware-Scan auf einem Amazon EC2 starten, wird eine Scan-ID generiert. Der Scan wird jedoch mit einem EXCLUDED_BY_SCAN_SETTINGS bestimmten Grund übersprungen. Weitere Informationen finden Sie unter Gründe für das Überspringen von Ressourcen beim Malware-Scan.
