Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Proses mitigasi malware
AMS menggunakan Deep Security Platform (sistem anti-malware) Trend Micro untuk mendeteksi dan merespons malware pada instans yang dikelola AMS Anda. Secara default, agen deteksi Trend Micro berjalan di semua EC2 instans Amazon, termasuk yang ada di layanan bersama dan subnet pribadi, untuk sistem operasi Windows dan Linux. Sistem anti-malware terhubung ke pemantauan AMS sehingga suatu peristiwa dihasilkan setiap kali malware terdeteksi. Jika ada dampak pelanggan, acara ditingkatkan ke proses manajemen insiden (untuk detailnya, lihatTanggapan insiden AMS). Sementara AMS menilai dampaknya, Anda diberi tahu, dan upaya dilakukan untuk mengurangi dampaknya.
Definisi anti-malware Trend Micro diperbarui secara otomatis saat Trend Micro menerbitkan pembaruan.
Selama orientasi aplikasi, Anda menunjukkan tindakan yang ingin AMS lakukan saat malware ditemukan pada sebuah instance:
Pastikan file yang dikarantina ada di daftar izinkan, hapus dari karantina dan lepaskan kembali ke sistem file.
Hapus file yang dikarantina, menghapusnya dari instance.
Tangguhkan instance dan ganti. Instans yang ditangguhkan kemudian tersedia untuk Anda pasang untuk penelitian forensik.
Setelah orientasi aplikasi:
Ketika sistem anti-malware menemukan malware pada sebuah instance, AMS secara otomatis mengkarantina malware tersebut. Ini memicu peristiwa dan penyelidikan lanjutan.
AMS memberi tahu Anda tentang peristiwa tersebut melalui pemberitahuan layanan dan mulai mengikuti tindakan mitigasi default yang Anda pilih.
Jika Anda belum memilih tindakan default, AMS akan menanyakan tindakan mana yang harus diambil. Setelah menerima instruksi Anda, AMS menjalankan tindakan yang dipilih dan memberi tahu Anda. AMS memberi tahu Anda lagi setelah tindakan selesai, termasuk detail yang diperlukan untuk analisis forensik, jika berlaku.
