Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
GuardDuty Perlindungan Malware untuk EC2
Perlindungan Malware untuk EC2 membantu Anda mendeteksi potensi keberadaan malware dengan memindai volume Amazon Elastic Block Store (Amazon EBS) yang dilampirkan ke instans Amazon Elastic Compute Cloud (Amazon EC2) dan beban kerja container yang berjalan di Amazon EC2. Perlindungan Malware untuk EC2 menyediakan opsi pemindaian di mana Anda dapat memutuskan apakah Anda ingin menyertakan atau mengecualikan instans Amazon EC2 tertentu pada saat pemindaian. Ini juga menyediakan opsi untuk menyimpan snapshot volume Amazon EBS yang dilampirkan ke instans Amazon EC2 atau beban kerja kontainer, di akun Anda. GuardDuty Snapshot dipertahankan hanya ketika malware ditemukan dan Perlindungan Malware untuk temuan EC2 dihasilkan.
Perlindungan Malware untuk EC2 dirancang sedemikian rupa sehingga tidak akan memengaruhi kinerja sumber daya Anda. Untuk informasi tentang cara kerja Perlindungan Malware untuk EC2 GuardDuty, lihatCara GuardDuty memindai volume EBS untuk deteksi malware. Untuk informasi tentang ketersediaan Perlindungan Malware untuk EC2 yang berbeda Region AWS, lihatWilayah dan titik akhir.
Catatan
Perlindungan Malware untuk EC2 mendukung pemindaian malware pada instans terkelola untuk Mode Otomatis Amazon EKS. Untuk selengkapnya lihat dukungan Instans Terkelola di Guardduty.
Perlindungan Malware untuk EC2 tidak mendukung pemindaian malware untuk AWS Fargate beban kerja yang berjalan dengan Amazon EKS atau Amazon ECS.
Untuk informasi tentang fitur Amazon EKS ini, lihat Apa itu Amazon EKS? di Panduan Pengguna Amazon EKS.
Membandingkan pemindaian GuardDuty-initiated malware dan pemindaian On-demand malware
Perlindungan Malware untuk EC2 menawarkan dua jenis pemindaian untuk mendeteksi aktivitas yang berpotensi berbahaya di instans Amazon EC2 dan beban kerja kontainer Anda GuardDuty-initiated — pemindaian malware dan pemindaian malware. On-demand Tabel berikut menunjukkan perbandingan antara kedua jenis pemindaian.
Faktor |
GuardDuty-initiated pemindaian malware |
On-demand pemindaian malware |
|---|---|---|
Bagaimana pemindaian dipanggil |
Setelah Anda mengaktifkan pemindaian GuardDuty-initiated malware, setiap kali GuardDuty menghasilkan temuan yang menunjukkan potensi keberadaan malware dalam instans Amazon EC2 atau beban kerja kontainer, GuardDuty secara otomatis memulai pemindaian malware tanpa agen pada volume Amazon EBS yang dilampirkan ke sumber daya yang berpotensi terkena dampak. Untuk informasi selengkapnya, lihat GuardDuty-initiated pemindaian malware. |
Anda dapat memulai pemindaian On-demand malware dengan memberikan Nama Sumber Daya Amazon (ARN) instans Amazon EC2 Anda. Anda dapat memulai pemindaian On-demand malware bahkan ketika tidak ada GuardDuty temuan yang dihasilkan untuk sumber daya Anda. Untuk informasi selengkapnya, lihat On-demand pemindaian malware di GuardDuty. |
Konfigurasi diperlukan |
Untuk menggunakan pemindaian GuardDuty-initiated malware, Anda harus mengaktifkannya untuk akun Anda. Untuk mengelola beberapa akun dengan menggunakan AWS Organizations atau metode berbasis undangan, lihatMengaktifkan pemindaian GuardDuty-initiated malware di lingkungan beberapa akun. Untuk mengaktifkan pemindaian GuardDuty-initiated malware di akun Anda sendiri, lihatMengaktifkan pemindaian GuardDuty-initiated malware untuk akun mandiri. |
Akun Anda harus GuardDuty diaktifkan. Untuk menggunakan pemindaian On-demand malware, tidak ada konfigurasi yang diperlukan di tingkat fitur. |
Tunggu waktu untuk memulai pemindaian baru |
Setiap kali GuardDuty menghasilkan salah satuTemuan yang memanggil pemindaian GuardDuty-initiated malware, pemindaian malware dimulai secara otomatis hanya sekali setiap 24 jam. |
Anda dapat memulai pemindaian On-demand malware pada sumber daya yang sama kapan saja setelah 1 jam dari waktu mulai pemindaian sebelumnya. |
Ketersediaan periode uji coba gratis 30 hari 1 |
Saat Anda mengaktifkan pemindaian GuardDuty-initiated malware untuk pertama kalinya di akun Anda, Anda dapat menggunakan periode uji coba gratis 30 hari. Untuk informasi selengkapnya, lihat Uji coba gratis 30 hari dalam pemindaian GuardDuty-initiated malware. |
Tidak ada periode uji coba gratis dengan pemindaian On-demand malware untuk GuardDuty akun baru atau yang sudah ada. |
Opsi pemindaian 2 |
Setelah mengonfigurasi pemindaian GuardDuty-initiated malware, Perlindungan Malware untuk EC2 menyediakan opsi untuk memindai atau melewati sumber daya Amazon EC2 tertentu dengan menggunakan tag. Perlindungan Malware untuk EC2 tidak akan memulai pemindaian otomatis pada sumber daya yang Anda pilih untuk dikecualikan dari pemindaian. Untuk informasi selengkapnya, lihat Opsi pindai dengan tag yang ditentukan pengguna. |
Karena Anda menyediakan sumber daya ARN untuk memulai pemindaian malware sesuai permintaan secara manual, penggunaan Opsi pindai dengan tag yang ditentukan pengguna tidak berlaku. |
1 Anda akan dikenakan biaya penggunaan untuk membuat snapshot volume EBS dan mempertahankan snapshot. Untuk informasi selengkapnya tentang mengonfigurasi akun Anda untuk menyimpan snapshot, lihat. Retensi snapshot
2 Baik pemindaian GuardDuty-initiated On-demand malware dan pemindaian malware mendukung menggunakan tag global untuk mengecualikan sumber daya Amazon EC2 dari pemindaian malware. Untuk informasi selengkapnya, lihat GuardDutyExcludedTag global.
