Análisis de malware iniciado por GuardDuty

Con el análisis de malware iniciado por GuardDuty habilitado, cada vez que GuardDuty se genera, se inicia Resultados que invocan un análisis de malware iniciado por GuardDuty un análisis de malware sin agente en los volúmenes de Amazon Elastic Block Store (Amazon EBS) asociados al recurso de Amazon EC2 potencialmente afectado. Antes de que se inicie un análisis, debe preparar la cuenta para cualquier personalización. Las opciones de análisis permiten agregar etiquetas de inclusión para los recursos que desea analizar y etiquetas de exclusión para los recursos que desea omitir durante el proceso de análisis. Al iniciar el análisis automáticamente, siempre se tendrán en cuenta sus opciones de análisis. GuardDuty también admite un par de etiqueta global de clave y valor GuardDutyExcluded:true. Al agregar esta etiqueta global a un recurso de Amazon EC2, GuardDuty iniciará el análisis y luego lo omitirá. También puede optar por activar la configuración de retención de instantáneas para retener las instantáneas de los volúmenes de EBS en los que se detectó potencialmente malware. Para obtener más información sobre las opciones de análisis, la etiqueta de exclusión global y la configuración de instantáneas, consulte Configure la retención de instantáneas y la cobertura de análisis de EC2.

Cuando GuardDuty genera múltiples resultados para el mismo recurso de Amazon EC2, GuardDuty podrá iniciar un análisis solo después de que hayan pasado 24 horas desde el último análisis de malware iniciado por GuardDuty. Para obtener información sobre cómo se analizan los volúmenes de Amazon EBS adjuntos a la instancia o carga de trabajo de contenedor de Amazon EC2, consulte Cómo GuardDuty analiza los volúmenes de EBS para detectar malware.

La siguiente imagen describe el funcionamiento del análisis de malware iniciado por GuardDuty.

Describe cómo funciona Malware Protection for EC2 y las personalizaciones disponibles en GuardDuty.

Para obtener información sobre la metodología de detección de malware de GuardDuty y los motores de análisis que utiliza, consulte Motor de análisis de detección de malware de GuardDuty.

Cuando se encuentra malware, GuardDuty genera Tipos de resultados de la protección contra malware para EC2. Si GuardDuty no genera ningún resultado indicativo de la presencia de malware en el mismo recurso, no se ejecutará ningún análisis de malware iniciado por GuardDuty. También puede iniciar un análisis de malware bajo demanda en el mismo recurso. Para obtener más información, consulte Análisis de malware bajo demanda en GuardDuty.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Configure la retención de instantáneas y la cobertura de análisis de EC2

Prueba gratuita de 30 días