Análisis de malware bajo demanda en GuardDuty
El análisis de malware bajo demanda le ayuda a detectar la presencia de malware en los volúmenes de Amazon Elastic Block Store (Amazon EBS) asociados a sus instancias de Amazon EC2. Sin necesidad de configuración, puede proporcionar el nombre de recurso de Amazon (ARN) de la instancia de Amazon EC2 que desee analizar para iniciar un análisis de malware bajo demanda. Puede iniciar un análisis de malware bajo demanda a través de la consola de GuardDuty o de la API. Antes de iniciar un análisis de malware bajo demanda, puede establecer la configuración de Retención de instantáneas que prefiera. Los siguientes escenarios pueden ayudarle a identificar cuándo utilizar el tipo de análisis de malware bajo demanda con GuardDuty:
-
Desea detectar la presencia de malware en sus instancias de Amazon EC2 sin activar el análisis de malware iniciado por GuardDuty.
-
Ha activado el análisis de malware iniciado por GuardDuty y se ha iniciado un análisis automáticamente. Después de seguir la corrección recomendada para el tipo de resultado generado de Malware Protection for EC2, si desea iniciar un análisis en el mismo recurso, podrá iniciar un análisis de malware bajo demanda una vez transcurrida 1 hora desde la hora de inicio del análisis anterior.
El análisis de malware bajo demanda no requiere que hayan transcurrido 24 horas desde el momento en que se inició el análisis de malware anterior. Debería haber transcurrido una hora antes de iniciar un análisis de malware bajo demanda en el mismo recurso. Para evitar la duplicación de un análisis de malware en la misma instancia de EC2, consulte Volver a analizar una instancia de Amazon EC2 previamente analizada.
nota
El análisis de malware bajo demanda no está incluido en el periodo de prueba gratuito de 30 días de GuardDuty. El costo de uso se aplica al volumen total de Amazon EBS analizado por cada análisis de malware. Para más información, consulte Precios de Amazon GuardDuty
Funcionamiento del análisis de malware bajo demanda
Mediante el análisis de malware bajo demanda, puede iniciar una solicitud de análisis de malware para la instancia de Amazon EC2 incluso cuando esté en uso. Tras iniciar un análisis de malware bajo demanda, GuardDuty crea instantáneas de los volúmenes de Amazon EBS asociados a la instancia de Amazon EC2 cuyo nombre de recurso de Amazon (ARN) se ha proporcionado para el análisis. A continuación, GuardDuty comparte estas instantáneas con el Cuentas de servicio de GuardDuty. A partir de estas instantáneas, GuardDuty crea una réplica cifrada de los volúmenes de EBS en la cuenta de servicio. Para obtener más información sobre cómo se analizan los volúmenes de Amazon EBS, consulte Cómo GuardDuty analiza los volúmenes de EBS para detectar malware.
nota
GuardDuty crea instantáneas de los datos que ya se han escrito en los volúmenes de Amazon EBS en el momento en que se inicia un análisis de malware bajo demanda.
Si se encuentra malware y ha activado la configuración de conservación de instantáneas, las instantáneas de su volumen de EBS se retendrán automáticamente en su Cuenta de AWS. El análisis de malware bajo demanda genera el Tipos de resultados de la protección contra malware para EC2. Si no se encuentra ningún malware, las instantáneas de sus volúmenes de EBS se eliminarán, independientemente de la configuración de retención de instantáneas.
GuardDuty utiliza una clave de etiqueta global, GuardDutyExcluded, que puede agregar a los recursos de Amazon EC2 y establecer el valor de la etiqueta en true. Este recurso de Amazon EC2 que tiene este par de clave y valor de etiqueta se excluirá del análisis de malware. Ambos tipos de análisis (análisis de malware iniciado por GuardDuty y análisis de malware bajo demanda) admiten las etiquetas globales. Si inicia un análisis de malware bajo demanda en Amazon EC2, se generará un ID de análisis. Sin embargo, se omitirá el análisis con un motivo EXCLUDED_BY_SCAN_SETTINGS. Para obtener más información, consulte Motivos para omitir un recurso durante el análisis de malware.
