GuardDuty Protection contre les logiciels malveillants pour AWS Backup

Rubriques

Présentation de
Comment fonctionne Malware Protection for Backup ?
GuardDuty Protection contre les logiciels malveillants pour les sauvegardes : autorisations relatives aux rôles IAM
(Facultatif) Commencez à utiliser Malware Protection for Backup Independently (console uniquement)
Lancement d'une analyse à la demande pour la protection contre les programmes malveillants à des fins de sauvegarde
Surveillance de l'état des scans et des résultats de la protection contre les logiciels malveillants pour Backup
Quotas pour la protection contre les logiciels malveillants lors de la sauvegarde

Présentation de

Malware Protection for Backup vous aide à détecter la présence potentielle de logiciels malveillants dans vos données de sauvegarde en analysant les ressources AWS protégées par Backup, telles que les instantanés Amazon EBS, Amazon et les points de restauration EC2 AMIs Amazon S3. Lorsque AWS Backup crée ou met à jour une ressource de sauvegarde protégée, elle GuardDuty peut effectuer une analyse des programmes malveillants sur cette sauvegarde afin d'identifier le contenu potentiellement malveillant avant qu'il ne soit restauré dans votre environnement.

Comment utiliser Malware Protection for Backup

Vous pouvez utiliser cette fonctionnalité de deux manières, selon qu'elle GuardDuty est activée ou non dans votre compte :

Utilisation de Malware Protection for Backup avec l' GuardDuty option activée

Lorsqu'il GuardDuty est activé dans une région, AWS Backup intègre la protection contre les malwares au flux de travail des GuardDuty résultats. Les résultats de l'analyse des programmes malveillants apparaissent dans GuardDuty les résultats en plus de ceux d'Amazon EventBridge et d'Amazon CloudWatch.
Utilisation de Malware Protection for Backup sans activation GuardDuty

Vous pouvez utiliser Malware Protection for Backup indépendamment, sans activer le GuardDuty service complet. Dans ce mode, les résultats de numérisation restent entièrement disponibles via EventBridge et CloudWatch.

Considérations relatives à l'utilisation indépendante de Malware Protection for Backup

Lorsque vous utilisez la fonctionnalité sans l'activer GuardDuty :

Backup plan configuration is managed entirely in AWS Backup.

GuardDuty ne fournit pas de contrôles pour sélectionner les plans de sauvegarde, les coffres-forts ou les types de ressources. Toutes les fonctions d'activation, de planification et de configuration des politiques restent dans AWS Backup.

GuardDuty findings are not generated.

Les résultats nécessitent un identifiant de détecteur, qui n'est créé que lorsqu'il GuardDuty est activé. Lorsque vous utilisez Malware Protection de manière indépendante, les résultats de l'analyse sont présentés exclusivement par le biais d' EventBridge événements et de CloudWatch mesures.

You can still initiate on-demand scans from the GuardDuty console.

Même lorsqu'elle n' GuardDuty est pas activée, la GuardDuty console fournit un flux de travail permettant de lancer une analyse des programmes malveillants à la demande pour les types de ressources de sauvegarde pris en charge. Cela permet aux clients d'utiliser une GuardDuty interface familière sans avoir besoin d'un GuardDuty service complet.

Non-GuardDuty customers can access scan initiation workflows.

Les points d'entrée des scans à la demande sont accessibles à tous les clients utilisant Malware Protection for Backup, qu'un GuardDuty détecteur existe ou non dans le compte.

Scan behavior and coverage remain identical.

Qu'elle GuardDuty soit activée ou non, la fonctionnalité analyse les mêmes types de ressources AWS Backup avec le même moteur de détection de malwares. La seule différence réside dans l'endroit où les résultats sont publiés.

Ce modèle permet aux clients d'adopter l'analyse des programmes malveillants pour les sauvegardes sans avoir besoin des fonctionnalités GuardDuty de détection des menaces plus étendues, tout en proposant un flux de travail optionnel pour GuardDuty le lancement et la visualisation des opérations d'analyse.

Comment fonctionne Malware Protection for Backup

Malware Protection for Backup peut analyser les ressources protégées par AWS Backup suivantes :

Amazon EBS snapshots
Amazon EC2 AMIs created using AWS Backup
Amazon S3 Recovery Points
Locked (immutable) vaults (EBS/EC2 Recovery Points) using AWS Backup Vault Lock in régions prises en charge

Numérisation incrémentielle

AWS Backup capture les modifications incrémentielles pour de nombreux types de ressources. GuardDuty est capable de scanner uniquement les blocs ou objets nouveaux ou modifiés lors de la création ou de la mise à jour d'une sauvegarde, ce qui améliore les performances et réduit les frais de numérisation tout en garantissant une couverture complète au fil du temps.

Numérisation à la demande

Vous pouvez lancer une analyse sur n'importe quelle ressource de sauvegarde prise en charge à tout moment, directement depuis AWS Backup ou depuis la GuardDuty console. Les cas d'utilisation courants incluent la vérification d'une sauvegarde avant la restauration, la revérification des anciennes données après la publication de nouvelles signatures de menaces ou la réalisation d'analyses de conformité périodiques.

Note

Malware Protection for Backup can be enabled only for backup resources in the same Region.
GuardDuty scans a read-only copy of the backup; it does not modify backup content.
Scanning works for both standard vaults and locked (immutable) vaults.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Protection contre les malwares pour les quotas S3

Comment ça marche