Proteção contra malware do GuardDuty para o EC2
A Proteção contra malware para o EC2 ajuda a detectar a possível presença de um malware ao examinar os volumes do Amazon Elastic Block Store (Amazon EBS) que são anexados às instâncias do Amazon Elastic Compute Cloud (Amazon EC2) e workloads de contêiner executados no Amazon EC2. A Proteção contra malware para o EC2 fornece opções de verificação nas quais é possível decidir se deseja incluir ou excluir instâncias específicas do Amazon EC2 no momento da verificação. Ele também oferece a opção de reter os snapshots dos volumes do Amazon EBS anexados às instâncias do Amazon EC2 ou às workloads de contêineres em suas contas do GuardDuty. Os snapshots são retidos somente quando o malware é encontrado e as descobertas da Proteção contra malware para o EC2 são geradas.
A Proteção contra malware para o EC2 foi projetada de forma a não afetar o desempenho de seus recursos. Para obter informações sobre como a Proteção contra malware para o EC2 funciona no GuardDuty, consulte Como o GuardDuty verifica volumes do EBS para detecção de malware. Para obter informações sobre a disponibilidade da Proteção contra malware para o EC2 em diferentes Regiões da AWS, consulte Regiões e endpoints.
Observações
A Proteção contra malware para EC2 oferece suporte a verificações de malware em instâncias gerenciadas para o Modo Automático do Amazon EKS.
A Proteção contra malware para EC2 não oferece suporte a verificações de malware para workloads do AWS Fargate em execução no Amazon EKS ou no Amazon ECS.
Para ter mais informações sobre recursos do Amazon EKS, consulte O que é o Amazon EKS? no Guia do usuário do Amazon EKS.
Tópicos
Comparação da verificação de malware iniciada pelo GuardDuty com a verificação de malware sob demanda
A Proteção contra malware para o EC2 oferece dois tipos de verificação para detectar atividades potencialmente mal-intencionadas em suas instâncias do Amazon EC2 e workloads de contêineres: verificação de malware iniciada pelo GuardDuty e verificação de malware sob demanda. A tabela a seguir mostra a comparação entre os dois tipos de verificação.
Factor |
Verificação de malware iniciada pelo GuardDuty |
Verificação de malware sob demanda |
|---|---|---|
Como a verificação é invocada |
Depois de habilitar a verificação de malware iniciada pelo GuardDuty, sempre que o GuardDuty gerar uma descoberta que indica a possível presença de malware em uma instância do Amazon EC2 ou em uma workload de contêiner, o GuardDuty iniciará automaticamente uma verificação de malware sem agente nos volumes do Amazon EBS anexados ao seu recurso potencialmente afetado. Para obter mais informações, consulte Verificação de malware iniciada pelo GuardDuty. |
Para iniciar uma verificação de malware sob demanda, forneça o nome do recurso da Amazon (ARN) associado à sua instância do Amazon EC2. Você pode iniciar uma verificação de malware sob demanda mesmo quando nenhuma descoberta do GuardDuty for gerada para seu recurso. Para obter mais informações, consulte Verificação de malware sob demanda no GuardDuty. |
Configuração necessária |
Para usar a verificação de malware iniciada pelo GuardDuty, você deve habilitá-la em sua conta. Para gerenciar várias contas usando AWS Organizations ou o método baseado em convite, consulte Como habilitar a varredura de malware iniciada pelo GuardDuty em ambientes com várias contas. Para habilitar a verificação de malware iniciada pelo GuardDuty em sua conta, consulte Como habilitar a verificação de malware iniciada pelo GuardDuty para uma conta autônoma. |
Sua conta deve ter o GuardDuty habilitado. Para usar a verificação de malware sob demanda, não é necessária nenhuma configuração no nível do recurso. |
Tempo de espera para iniciar uma nova verificação |
Sempre que o GuardDuty gerar uma das Descobertas que invocam a verificação de malware iniciada pelo GuardDuty, uma verificação de malware é iniciada automaticamente apenas uma vez a cada 24 horas. |
É possível iniciar uma verificação de malware sob demanda no mesmo recurso a qualquer momento após 1 hora do horário de início da verificação anterior. |
Disponibilidade do período de teste gratuito de 30 dias 1 |
Ao habilitar a verificação de malware iniciada pelo GuardDuty pela primeira vez em sua conta, use o período de avaliação gratuita de 30 dias. Para obter mais informações, consulte Avaliação gratuita por 30 dias da verificação de malware iniciada pelo GuardDuty. |
Não há período de teste gratuito com a verificação de malware sob demanda para contas novas ou existentes do GuardDuty. |
Opções de verificação2 |
Depois de configurar a verificação de malware iniciada pelo GuardDuty, a Proteção contra malware para o EC2 oferece a opção de verificar ou ignorar recursos específicos do Amazon EC2 usando tags. A Proteção contra malware para o EC2 não iniciará uma verificação automática dos recursos que foram excluídos da verificação. Para obter mais informações, consulte Opções de verificação com tags definidas pelo usuário. |
Como o recurso ARN é fornecido para iniciar manualmente uma verificação de malware sob demanda, o uso de Opções de verificação com tags definidas pelo usuário não se aplica. |
1Incorrerá em custos de uso para criar snapshots de volumes EBS e reter snapshots.. Para obter mais informações sobre como configurar sua conta para reter snapshots, consulte Retenção de snapshots
2A verificação de malware iniciada pelo GuardDuty e a verificação de malware sob demanda são compatíveis com o uso de uma tag global para excluir recursos do Amazon EC2 das verificações de malware. Para obter mais informações, consulte Tag GuardDutyExcluded global.
