Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
On-demand scansione del malware GuardDuty
On-demand la scansione antimalware consente di rilevare la presenza di malware sui volumi Amazon Elastic Block Store (Amazon EBS) collegati alle istanze Amazon EC2. Senza necessità di configurazione, puoi avviare una scansione antimalware su richiesta fornendo l'Amazon Resource Name (ARN) dell'istanza Amazon EC2 che desideri scansionare. Puoi avviare una scansione antimalware su richiesta tramite la console o l' GuardDuty API. Prima di avviare una scansione antimalware on demand, puoi impostare l'impostazione di Conservazione delle istantanee che preferisci. I seguenti scenari possono aiutarti a identificare quando utilizzare il tipo di scansione On-demand antimalware con GuardDuty:
-
Vuoi rilevare la presenza di malware nelle tue istanze Amazon EC2 senza abilitare GuardDuty-initiated la scansione antimalware.
-
Hai abilitato la scansione GuardDuty-initiated antimalware e una scansione è stata richiamata automaticamente. Dopo aver seguito la correzione consigliata per il tipo di risultato generato da Malware Protection for EC2, se desideri avviare una scansione sulla stessa risorsa, puoi avviare una scansione antimalware su richiesta dopo che è trascorsa 1 ora dall'ora di inizio della scansione precedente.
On-demand una scansione antimalware non richiede che siano trascorse 24 ore dal momento in cui è stata avviata la scansione antimalware precedente. Sarebbe dovuta trascorrere un'ora prima di avviare una scansione On-demand antimalware sulla stessa risorsa. Per evitare di duplicare una scansione malware sulla stessa istanza EC2, consulta Re-scanning istanza Amazon EC2 sottoposta a scansione in precedenza.
Nota
On-demand la scansione antimalware non è inclusa nel periodo di prova gratuito di 30 giorni con. GuardDuty Il costo di utilizzo si applica al volume totale di Amazon EBS scansionato per ogni scansione malware. Per ulteriori informazioni, consulta i GuardDuty prezzi di Amazon
Come funziona la scansione On-demand antimalware
Con la scansione On-demand malware, puoi avviare una richiesta di scansione malware per la tua istanza Amazon EC2 anche quando è attualmente in uso. Dopo aver avviato una scansione On-demand antimalware, GuardDuty crea istantanee dei volumi Amazon EBS collegati all'istanza Amazon EC2 il cui Amazon Resource Name (ARN) è stato fornito per la scansione. Successivamente, GuardDuty condivide queste istantanee con. GuardDuty account di servizio GuardDuty crea volumi EBS di replica crittografati da tali istantanee nell'account del servizio. GuardDuty Per ulteriori informazioni su come vengono scansionati i volumi Amazon EBS, consulta In che modo GuardDuty esegue la scansione dei volumi EBS per il rilevamento di malware.
Nota
GuardDuty crea le istantanee dei dati che sono già stati scritti nei volumi Amazon EBS nel momento in cui si avvia una scansione antimalware. On-demand
Se viene rilevato malware e hai abilitato l'impostazione di conservazione delle istantanee, le istantanee del tuo volume EBS vengono automaticamente conservate nel tuo. Account AWS On-demand la scansione antimalware genera il. Protezione da malware per tipi di ricerca EC2 Se non viene rilevato alcun malware, indipendentemente dall'impostazione di conservazione, gli snapshot dei volumi EBS vengono eliminati.
GuardDuty utilizza una chiave di tag globaleGuardDutyExcluded, che puoi aggiungere alle tue risorse Amazon EC2 e su cui impostare il valore del tag. true Questa risorsa Amazon EC2 con questa coppia di tag, chiave e valore verrà esclusa dalla scansione del malware. Entrambi i tipi di scansione (scansione GuardDuty-initiated malware e scansione On-demand malware) supportano il tag globale. Se avvii una scansione antimalware su richiesta su Amazon EC2, verrà generato un ID di scansione. Tuttavia, la scansione verrà ignorata con un motivo. EXCLUDED_BY_SCAN_SETTINGS Per ulteriori informazioni, consulta Motivi per cui una risorsa viene ignorata durante la scansione malware.
