As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
GuardDuty Proteção contra malware para AWS backup
Tópicos
GuardDuty Proteção contra malware para backup: permissões de função do IAM
(Opcional) Comece a usar o Malware Protection for Backup Independently (somente console)
Iniciando uma varredura sob demanda para proteção contra malware para backup
Monitoramento de status e resultados de escaneamento no Malware Protection for Backup
Visão geral do
O Malware Protection for Backup ajuda você a detectar a possível presença de malware em seus dados de backup examinando recursos AWS protegidos por backup, como snapshots do Amazon EBS, Amazon e pontos de recuperação do EC2 AMIs Amazon S3. Quando o AWS Backup cria ou atualiza um recurso de backup protegido, GuardDuty pode executar uma verificação de malware nesse backup para ajudar a identificar conteúdo potencialmente malicioso antes que ele seja restaurado em seu ambiente.
Como você pode usar a Proteção contra Malware para Backup
Você pode usar esse recurso em dois modos, dependendo se GuardDuty está habilitado em sua conta:
-
Usando a Proteção contra Malware para Backup com a GuardDuty opção ativada
Quando GuardDuty ativado em uma região, o AWS Backup integra a Proteção contra Malware ao fluxo de trabalho de GuardDuty descobertas. Os resultados da verificação de malware aparecem nas GuardDuty descobertas, além da Amazon EventBridge e da Amazon CloudWatch.
-
Usando a Proteção contra Malware para Backup sem habilitar GuardDuty
Você pode usar o Malware Protection for Backup de forma independente, sem ativar o GuardDuty serviço completo. Nesse modo, os resultados da verificação permanecem totalmente disponíveis por meio de EventBridge CloudWatch e.
Considerações sobre o uso independente do Malware Protection for Backup
Ao usar o recurso sem habilitar GuardDuty:
- Backup plan configuration is managed entirely in AWS Backup.
GuardDuty não fornece controles para selecionar planos de backup, cofres ou tipos de recursos. Todas as habilitações, agendamentos e configurações de políticas permanecem no Backup. AWS
- GuardDuty findings are not generated.
As descobertas exigem um ID de detector, que é criado somente quando GuardDuty ativado. Ao usar a Proteção contra Malware de forma independente, os resultados da verificação são exibidos exclusivamente por meio de EventBridge eventos e CloudWatch métricas.
- You can still initiate on-demand scans from the GuardDuty console.
Mesmo quando não GuardDuty está habilitado, o GuardDuty console fornece um fluxo de trabalho para iniciar uma verificação de malware sob demanda em busca de tipos de recursos de backup compatíveis. Isso permite que os clientes usem uma GuardDuty interface familiar sem precisar do GuardDuty serviço completo.
- Non-GuardDuty customers can access scan initiation workflows.
Os pontos de entrada do escaneamento sob demanda estão disponíveis para todos os clientes que usam o Malware Protection for Backup, independentemente da existência de um GuardDuty detector na conta.
- Scan behavior and coverage remain identical.
Ativado ou não, o recurso verifica os mesmos tipos de recursos de AWS Backup com o mesmo mecanismo de detecção de malware. GuardDuty A única diferença é onde os resultados são publicados.
Esse modelo permite que os clientes adotem a verificação de malware para backups sem a necessidade GuardDuty de recursos mais amplos de detecção de ameaças, ao mesmo tempo GuardDuty em que fornece um fluxo de trabalho opcional para iniciar e visualizar as operações de verificação.
Como funciona a Proteção contra Malware para Backup
O Malware Protection for Backup pode verificar os seguintes AWS recursos protegidos por backup:
- Amazon EBS snapshots
- Amazon EC2 AMIs created using AWS Backup
- Amazon S3 Recovery Points
- Locked (immutable) vaults (EBS/EC2 Recovery Points) using AWS Backup Vault Lock in regiões suportadas
Digitalização incremental
AWS O Backup captura alterações incrementais em vários tipos de recursos. GuardDuty tem a capacidade de escanear somente os blocos ou objetos novos ou alterados quando um backup é criado ou atualizado, melhorando o desempenho e reduzindo a sobrecarga de digitalização, ao mesmo tempo em que obtém cobertura total ao longo do tempo.
Digitalização sob demanda
Você pode iniciar um escaneamento em qualquer recurso de backup compatível a qualquer momento, diretamente do AWS Backup ou do console. GuardDuty Os casos de uso comuns incluem verificar um backup antes da restauração, verificar novamente dados antigos após a publicação de novas assinaturas de ameaças ou realizar verificações periódicas de conformidade.
nota
- Malware Protection for Backup can be enabled only for backup resources in the same Region.
- GuardDuty scans a read-only copy of the backup; it does not modify backup content.
- Scanning works for both standard vaults and locked (immutable) vaults.
