Verificação de malware iniciada pelo GuardDuty

Com a verificação de malware iniciada pelo GuardDuty ativada, sempre que o GuardDuty gerar Descobertas que invocam a verificação de malware iniciada pelo GuardDuty, será iniciada uma verificação de malware sem agente nos volumes do Amazon Elastic Block Store (Amazon EBS) anexados ao recurso do Amazon EC2 possivelmente afetado. Antes de iniciar uma verificação, deve-se preparar a conta para quaisquer personalizações. Com as opções de verificação, pode-se adicionar tags de inclusão associadas aos recursos que se deseja verificar ou adicionar tags de exclusão associadas aos recursos que se deseja ignorar do processo de verificação. O início automático da verificação sempre considerará suas opções de verificação. O GuardDuty também suporta um par global GuardDutyExcluded:true chave da tag:par de valor. Ao adicionar essa tag global a um recurso do Amazon EC2, o GuardDuty inicia a verificação e a ignora. Também é possível optar por ativar a configuração de retenção de snapshots para reter os snapshots dos volumes EBS em que o malware foi possivelmente detectado. Para obter mais informações sobre opções de verificação, tag de exclusão global e configurações de snapshot, consulte Configurar a retenção de snapshots e a cobertura de verificação do EC2

Quando o GuardDuty gera várias descobertas para o mesmo recurso do Amazon EC2, o GuardDuty só poderá iniciar uma verificação após 24 horas da última verificação de malware iniciada pelo GuardDuty. Para obter informações sobre como os volumes do Amazon EBS anexados à sua instância do Amazon EC2 ou workload do contêiner são verificados, consulte Como o GuardDuty verifica volumes do EBS para detecção de malware.

A imagem a seguir descreve como a verificação de malware iniciada pelo GuardDuty funciona.

Mostra como a Proteção contra malware para o EC2 funciona e as personalizações disponíveis no GuardDuty.

Para obter informações sobre a metodologia de detecção de malware do GuardDuty e os mecanismos de verificação usados, consulte Mecanismo de verificação de detecção de malware GuardDuty.

Quando um malware é encontrado, o GuardDuty gera Tipos de descoberta da Proteção contra malware para EC2. Se o GuardDuty não gerar uma descoberta indicativa de malware no mesmo recurso, nenhuma verificação de malware iniciada pelo GuardDuty será invocada. Também é possível iniciar uma verificação de malware sob demanda no mesmo recurso. Para obter mais informações, consulte Verificação de malware sob demanda no GuardDuty.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Configurar a retenção de snapshots e a cobertura de verificação do EC2

Avaliação gratuita de 30 dias