Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
GuardDuty Protección contra malware para EC2
La protección contra malware para EC2 ayuda a detectar la posible presencia de malware mediante el análisis de los volúmenes de Amazon Elastic Block Store (Amazon EBS) que se asocian a las instancias de Amazon Elastic Compute Cloud (Amazon EC2) y a las cargas de trabajo de contenedores que se ejecutan en Amazon EC2. La protección contra malware para EC2 ofrece opciones de análisis en las que puede decidir si desea incluir o excluir instancias específicas de Amazon EC2 en el momento del análisis. También ofrece la opción de conservar en sus cuentas las instantáneas de los volúmenes de Amazon EBS adjuntos a las instancias de Amazon EC2 o a las cargas de trabajo de contenedores. GuardDuty Las instantáneas se retienen solo cuando se encuentra malware y se generan resultados de la protección contra malware para EC2.
La protección contra malware para EC2 se diseñó de forma que no afecte al rendimiento de los recursos. Para obtener información sobre cómo funciona Malware Protection for EC2 en Internet, consulte. GuardDuty ¿Cómo GuardDuty escanea los volúmenes de EBS para detectar malware Para obtener información sobre la disponibilidad de Malware Protection para EC2 en diferentes versiones Regiones de AWS, consulte. Regiones y puntos de conexión
Notas
Malware Protection for EC2 es compatible con análisis de malware en instancias administradas para modo automático de Amazon EKS. Para obtener más información, consulte el soporte de instancias gestionadas en Guardduty.
Malware Protection for EC2 no admite escaneos de malware para AWS Fargate cargas de trabajo que se ejecuten con Amazon EKS o Amazon ECS.
Para obtener más información sobre estas características de Amazon EKS, consulte ¿Qué es Amazon EKS? en la Guía del usuario de Amazon EKS.
Temas
Comparación entre el escaneo de GuardDuty-initiated malware y el escaneo de On-demand malware
Malware Protection for EC2 ofrece dos tipos de análisis para detectar actividades potencialmente maliciosas en sus instancias de Amazon EC2 y cargas de trabajo de contenedores GuardDuty-initiated : análisis de malware y análisis de malware On-demand . En la siguiente tabla, se muestra la comparación entre ambos tipos de análisis.
Factor |
GuardDuty-initiated análisis de malware |
On-demand análisis de malware |
|---|---|---|
Cómo se invoca el análisis |
Tras activar el análisis de GuardDuty-initiated malware, siempre que se GuardDuty genere un hallazgo que indique la posible presencia de malware en una instancia de Amazon EC2 o en la carga de trabajo de un contenedor, GuardDuty se inicia automáticamente un análisis de malware sin agentes en los volúmenes de Amazon EBS adjuntos al recurso potencialmente afectado. Para obtener más información, consulte GuardDuty-initiated análisis de malware. |
Puede iniciar un análisis de On-demand software malicioso proporcionando el nombre de recurso de Amazon (ARN) de su instancia de Amazon EC2. Puede iniciar un análisis de On-demand malware incluso cuando no se haya GuardDuty encontrado nada relacionado con su recurso. Para obtener más información, consulte On-demand escanea el malware en GuardDuty. |
Se necesita configuración |
Para utilizar el análisis de GuardDuty-initiated malware, debes habilitarlo en tu cuenta. Para administrar varias cuentas mediante un AWS Organizations método basado en invitaciones, consulteHabilitar la detección de GuardDuty-initiated malware en entornos con varias cuentas. Para habilitar el análisis de GuardDuty-initiated malware en su propia cuenta, consulteHabilitar el análisis de GuardDuty-initiated malware para una cuenta independiente. |
Tu cuenta debe estar GuardDuty habilitada. Para utilizar el análisis de On-demand malware, no es necesaria ninguna configuración a nivel de función. |
Tiempo de espera para iniciar un nuevo análisis |
Cada vez que se GuardDuty genera uno de ellosHallazgos que invocan un análisis de GuardDuty-initiated malware, un análisis de malware se inicia automáticamente solo una vez cada 24 horas. |
Puede iniciar un análisis de On-demand malware en el mismo recurso en cualquier momento después de 1 hora desde la hora de inicio del análisis anterior. |
Disponibilidad del periodo de prueba gratuito de 30 días 1 |
Cuando actives la detección de GuardDuty-initiated malware por primera vez en tu cuenta, podrás utilizar un período de prueba gratuito de 30 días. Para obtener más información, consulte Prueba gratuita de 30 días en GuardDuty-initiated Malware Scan. |
No existe un período de prueba gratuito para detectar On-demand malware en GuardDuty cuentas nuevas o existentes. |
Opciones de análisis2 |
Tras configurar el análisis de GuardDuty-initiated malware, Malware Protection for EC2 ofrece la opción de analizar u omitir recursos específicos de Amazon EC2 mediante etiquetas. La Protección contra malware para EC2 no iniciará un análisis automático de los recursos que decida excluir de este. Para obtener más información, consulte Opciones de análisis con etiquetas definidas por el usuario. |
Dado que usted proporciona el ARN del recurso para iniciar manualmente un análisis de malware bajo demanda, el uso de Opciones de análisis con etiquetas definidas por el usuario no resulta aplicable. |
1*Incurrirá en costos de uso al crear y retener las instantáneas de los volúmenes de EBS. Para obtener más información sobre cómo configurar la cuenta para retener instantáneas, consulte Retención de instantáneas.
2 Tanto el análisis de GuardDuty-initiated malware como el análisis de On-demand malware admiten el uso de una etiqueta global para excluir los recursos de Amazon EC2 de los análisis de malware. Para obtener más información, consulte Etiqueta GuardDutyExcluded global.
