Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
GuardDuty Protección contra malware para AWS Backup
Temas
GuardDuty Protección contra malware para Backup: permisos de rol de IAM
(Opcional) Comience a utilizar Malware Protection for Backup Indepenently (solo en consola)
Inicio de un análisis bajo demanda en busca de Malware Protection for Backup
Supervisión de los estados de los escaneos y de los resultados en Malware Protection for Backup
Descripción general de
Malware Protection for Backup le ayuda a detectar la posible presencia de malware en los datos de las copias de seguridad mediante el análisis de los recursos AWS protegidos por Backup, como las instantáneas de Amazon EBS y los puntos de recuperación de EC2 AMIs Amazon S3. Cuando AWS Backup crea o actualiza un recurso de copia de seguridad protegido, GuardDuty puede realizar un análisis de malware en esa copia de seguridad para ayudar a identificar el contenido potencialmente malicioso antes de restaurarlo en su entorno.
Cómo utilizar Malware Protection for Backup
Puede utilizar esta función de dos modos, en función de si GuardDuty está habilitada en su cuenta:
-
Uso de Malware Protection for Backup con GuardDuty activado
Cuando GuardDuty está activado en una región, AWS Backup integra Malware Protection con el flujo de GuardDuty trabajo de búsqueda. Los resultados del análisis de malware aparecen en GuardDuty los resultados, además de en Amazon EventBridge y Amazon CloudWatch.
-
Uso de Malware Protection for Backup sin activar GuardDuty
Puede utilizar Malware Protection for Backup de forma independiente, sin activar el GuardDuty servicio completo. En este modo, los resultados del escaneo permanecen completamente disponibles a través de EventBridge y CloudWatch.
Consideraciones para usar Malware Protection for Backup de forma independiente
Cuando se utiliza la función sin habilitarla GuardDuty:
- Backup plan configuration is managed entirely in AWS Backup.
GuardDuty no proporciona controles para seleccionar planes de respaldo, almacenes o tipos de recursos. Toda la activación, la programación y la configuración de políticas permanecen en Backup AWS .
- GuardDuty findings are not generated.
Los resultados requieren un identificador de detector, que se crea solo cuando GuardDuty está activado. Cuando se utiliza Malware Protection de forma independiente, los resultados del análisis se obtienen exclusivamente a través de EventBridge eventos y CloudWatch métricas.
- You can still initiate on-demand scans from the GuardDuty console.
Incluso cuando no GuardDuty está habilitada, la GuardDuty consola proporciona un flujo de trabajo para iniciar un análisis de malware a pedido en busca de los tipos de recursos de respaldo compatibles. Esto permite a los clientes utilizar una GuardDuty interfaz familiar sin necesidad de un GuardDuty servicio completo.
- Non-GuardDuty customers can access scan initiation workflows.
Los puntos de entrada al escaneo bajo demanda están disponibles para todos los clientes que utilizan Malware Protection for Backup, independientemente de si existe un GuardDuty detector en la cuenta.
- Scan behavior and coverage remain identical.
Ya sea GuardDuty que esté habilitada o no, la función escanea los mismos tipos AWS de recursos de Backup con el mismo motor de detección de malware. La única diferencia es dónde se publican los resultados.
Este modelo permite a los clientes adoptar el escaneo de malware para realizar copias de seguridad sin necesidad GuardDuty de funciones más amplias de detección de amenazas y, al mismo tiempo, proporciona un flujo de trabajo opcional GuardDuty para iniciar y ver las operaciones de escaneo.
Cómo funciona Malware Protection for Backup
Malware Protection for Backup puede analizar los siguientes recursos AWS protegidos por backup:
- Amazon EBS snapshots
- Amazon EC2 AMIs created using AWS Backup
- Amazon S3 Recovery Points
- Locked (immutable) vaults (EBS/EC2 Recovery Points) using AWS Backup Vault Lock in regiones compatibles
Escaneo incremental
AWS Backup captura los cambios incrementales para muchos tipos de recursos. GuardDuty tiene la capacidad de escanear solo los bloques u objetos nuevos o modificados cuando se crea o actualiza una copia de seguridad, lo que mejora el rendimiento y reduce la sobrecarga de digitalización, al tiempo que logra una cobertura total con el tiempo.
Escaneo bajo demanda
Puede iniciar un análisis de cualquier recurso de backup compatible en cualquier momento, directamente desde AWS Backup o desde la GuardDuty consola. Los casos de uso más comunes incluyen verificar una copia de seguridad antes de restaurarla, volver a comprobar los datos más antiguos después de que se publiquen nuevas firmas de amenazas o realizar análisis periódicos de conformidad.
nota
- Malware Protection for Backup can be enabled only for backup resources in the same Region.
- GuardDuty scans a read-only copy of the backup; it does not modify backup content.
- Scanning works for both standard vaults and locked (immutable) vaults.
