Protección contra malware de GuardDuty para EC2
La protección contra malware para EC2 ayuda a detectar la posible presencia de malware mediante el análisis de los volúmenes de Amazon Elastic Block Store (Amazon EBS) que se asocian a las instancias de Amazon Elastic Compute Cloud (Amazon EC2) y a las cargas de trabajo de contenedores que se ejecutan en Amazon EC2. La protección contra malware para EC2 ofrece opciones de análisis en las que puede decidir si desea incluir o excluir instancias específicas de Amazon EC2 en el momento del análisis. También ofrece la opción de retener las instantáneas de los volúmenes de Amazon EBS adjuntos a las instancias o cargas de trabajo de contenedores de Amazon EC2 en sus cuentas de GuardDuty. Las instantáneas se retienen solo cuando se encuentra malware y se generan resultados de la protección contra malware para EC2.
La protección contra malware para EC2 se diseñó de forma que no afecte al rendimiento de los recursos. Para obtener información sobre cómo funciona la protección contra malware para EC2 en GuardDuty, consulte Cómo GuardDuty analiza los volúmenes de EBS para detectar malware. Para obtener información sobre la disponibilidad de la protección contra malware para EC2 en diferentes Regiones de AWS, consulte Regiones y puntos de conexión.
Notas
Malware Protection for EC2 es compatible con análisis de malware en instancias administradas para modo automático de Amazon EKS.
Malware Protection for EC2 no es compatible con análisis de malware para cargas de trabajo AWS Fargate que se ejecutan en Amazon EKS ni en Amazon ECS.
Para obtener más información sobre estas características de Amazon EKS, consulte ¿Qué es Amazon EKS? en la Guía del usuario de Amazon EKS.
Temas
Comparación del análisis de malware iniciado por GuardDuty y el análisis de malware bajo demanda
La protección contra malware para EC2 ofrece dos tipos de análisis para detectar posibles actividades maliciosas en las instancias y cargas de trabajo de contenedores de Amazon EC2: el análisis de malware iniciado por GuardDuty y el análisis de malware bajo demanda. En la siguiente tabla, se muestra la comparación entre ambos tipos de análisis.
Factor |
Análisis de malware iniciado por GuardDuty |
Análisis de malware bajo demanda |
|---|---|---|
Cómo se invoca el análisis |
Tras activar el análisis de malware iniciado por GuardDuty, siempre que GuardDuty arroje un resultado que indique la posible presencia de malware en una instancia o carga de trabajo de un contenedor de Amazon EC2, GuardDuty inicia automáticamente un análisis de malware sin agente en los volúmenes de Amazon EBS adjuntos al recurso potencialmente afectado. Para obtener más información, consulte Análisis de malware iniciado por GuardDuty. |
Para iniciar un análisis de malware bajo demanda, puede proporcionar el nombre de recurso de Amazon (ARN) de la instancia de Amazon EC2. Puede iniciar un análisis de malware bajo demanda incluso cuando GuardDuty no devuelva un resultado respecto a su recurso. Para obtener más información, consulte Análisis de malware bajo demanda en GuardDuty. |
Se necesita configuración |
Para utilizar el análisis de malware iniciado por GuardDuty, debe habilitarlo en su cuenta. Para administrar varias cuentas mediante AWS Organizations o el método basado en invitaciones, consulte Habilitar el análisis de malware iniciado por GuardDuty en entornos de varias cuentas. Para habilitar el análisis de malware iniciado por GuardDuty en una cuenta propia, consulte Habilitar el análisis de malware iniciado por GuardDuty para una cuenta independiente. |
La cuenta debe tener GuardDuty habilitado. Para utilizar el análisis de malware bajo demanda, no se requiere ninguna configuración a nivel de característica. |
Tiempo de espera para iniciar un nuevo análisis |
Cada vez que GuardDuty genera uno de los Resultados que invocan un análisis de malware iniciado por GuardDuty, se inicia automáticamente un análisis de malware solo una vez cada 24 horas. |
Puede iniciar un análisis de malware bajo demanda en el mismo recurso en cualquier momento después de 1 hora tras la hora de inicio del análisis anterior. |
Disponibilidad del periodo de prueba gratuito de 30 días 1 |
Al habilitar el análisis de malware iniciado por GuardDuty por primera vez en la cuenta, puede utilizar un periodo de prueba gratuito de 30 días. Para obtener más información, consulte Prueba gratuita de 30 días en el análisis de malware iniciado por GuardDuty. |
No se ofrece un período de prueba gratuito para el análisis de malware bajo demanda en cuentas nuevas o existentes de GuardDuty. |
Opciones de análisis2 |
Tras configurar el análisis de malware iniciado por GuardDuty, la protección contra malware para EC2 permite incluir o excluir recursos específicos de Amazon EC2 mediante etiquetas. La Protección contra malware para EC2 no iniciará un análisis automático de los recursos que decida excluir de este. Para obtener más información, consulte Opciones de análisis con etiquetas definidas por el usuario. |
Dado que usted proporciona el ARN del recurso para iniciar manualmente un análisis de malware bajo demanda, el uso de Opciones de análisis con etiquetas definidas por el usuario no resulta aplicable. |
1Incurrirá en costos de uso al crear y retener las instantáneas de los volúmenes de EBS. Para obtener más información sobre cómo configurar la cuenta para retener instantáneas, consulte Retención de instantáneas.
2Tanto el análisis de malware iniciado por GuardDuty como el análisis bajo demanda permiten utilizar una etiqueta global para excluir recursos de Amazon EC2 de los análisis de malware. Para obtener más información, consulte Etiqueta GuardDutyExcluded global.
