기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
맬웨어 완화 프로세스
AMS는 Trend Micro의 Deep Security Platform(맬웨어 방지 시스템)을 사용하여 AMS 관리형 인스턴스에서 맬웨어를 탐지하고 이에 대응합니다. 기본적으로 Trend Micro 감지 에이전트는 Windows 및 Linux 운영 체제 모두에 대해 공유 서비스 및 프라이빗 서브넷의 인스턴스를 포함하여 모든 Amazon EC2 인스턴스에서 실행됩니다. 맬웨어 방지 시스템은 AMS 모니터링에 연결되어 맬웨어가 감지될 때마다 이벤트가 생성됩니다. 고객에게 영향을 미치는 경우 이벤트가 인시던트 관리 프로세스로 에스컬레이션됩니다(자세한 내용은 참조AMS 인시던트 대응). AMS가 영향을 평가하는 동안 알림을 받고 영향을 완화하기 위한 시도가 이루어집니다.
Trend Micro가 업데이트를 게시하면 Trend Micro 맬웨어 방지 정의가 자동으로 업데이트됩니다.
애플리케이션 온보딩 중에 인스턴스에서 맬웨어가 발견될 때 AMS가 수행할 작업을 지정합니다.
격리된 파일이 허용 목록에 있는지 확인하고 격리에서 제거한 다음 파일 시스템으로 다시 릴리스합니다.
격리된 파일을 삭제하여 인스턴스에서 제거합니다.
인스턴스를 일시 중지하고 교체합니다. 그러면 일시 중지된 인스턴스를 포렌식 연구를 위해 탑재할 수 있습니다.
애플리케이션 온보딩 후:
맬웨어 방지 시스템이 인스턴스에서 맬웨어를 발견하면 AMS는 맬웨어를 자동으로 격리합니다. 그러면 이벤트와 후속 조사가 트리거됩니다.
AMS는 서비스 알림을 통해 이벤트를 알리고 선택한 기본 완화 작업을 따르기 시작합니다.
기본 작업을 선택하지 않은 경우 AMS는 수행할 작업을 묻습니다. 지침을 받은 후 AMS는 선택한 작업을 실행하고 사용자에게 알립니다. 해당하는 경우 AMS는 포렌식 분석에 필요한 세부 정보를 포함하여 작업이 완료된 후 다시 알립니다.
