As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
GuardDuty Proteção contra malware para EC2
A Proteção contra malware para o EC2 ajuda a detectar a possível presença de um malware ao examinar os volumes do Amazon Elastic Block Store (Amazon EBS) que são anexados às instâncias do Amazon Elastic Compute Cloud (Amazon EC2) e workloads de contêiner executados no Amazon EC2. A Proteção contra malware para o EC2 fornece opções de verificação nas quais é possível decidir se deseja incluir ou excluir instâncias específicas do Amazon EC2 no momento da verificação. Ele também oferece a opção de reter os snapshots dos volumes do Amazon EBS anexados às instâncias do Amazon EC2 ou às cargas de trabalho de contêineres em suas contas. GuardDuty Os snapshots são retidos somente quando o malware é encontrado e as descobertas da Proteção contra malware para o EC2 são geradas.
A Proteção contra malware para o EC2 foi projetada de forma a não afetar o desempenho de seus recursos. Para obter informações sobre como funciona a Proteção contra Malware para EC2 GuardDuty, consulteComo GuardDuty escaneia volumes do EBS em busca de detecção de malware. Para obter informações sobre a disponibilidade da Proteção contra Malware para EC2 em diferentes Regiões da AWS, consulteRegiões e endpoints.
Observações
A Proteção contra malware para EC2 oferece suporte a verificações de malware em instâncias gerenciadas para o Modo Automático do Amazon EKS. Para obter mais informações, consulte Suporte a instâncias gerenciadas no Guardduty.
O Malware Protection for EC2 não oferece suporte a escaneamentos de malware para AWS Fargate cargas de trabalho executadas com o Amazon EKS ou o Amazon ECS.
Para ter mais informações sobre recursos do Amazon EKS, consulte O que é o Amazon EKS? no Guia do usuário do Amazon EKS.
Tópicos
Comparando a verificação de GuardDuty-initiated malware e a verificação de On-demand malware
O Malware Protection for EC2 oferece dois tipos de escaneamento para detectar atividades potencialmente maliciosas em suas instâncias e cargas de trabalho de contêineres do Amazon EC2 GuardDuty-initiated : escaneamento de malware e escaneamento de malware. On-demand A tabela a seguir mostra a comparação entre os dois tipos de verificação.
Factor |
GuardDuty-initiated escaneamento de malware |
On-demand escaneamento de malware |
|---|---|---|
Como a verificação é invocada |
Depois de ativar a verificação de GuardDuty-initiated malware, sempre que GuardDuty gerar uma descoberta que indique a presença potencial de malware em uma instância do Amazon EC2 ou em uma carga de trabalho de contêiner, inicia GuardDuty automaticamente uma verificação de malware sem agente nos volumes do Amazon EBS anexados ao seu recurso potencialmente afetado. Para obter mais informações, consulte GuardDuty-initiated escaneamento de malware. |
Você pode iniciar uma verificação de On-demand malware fornecendo o Amazon Resource Name (ARN) da sua instância do Amazon EC2. Você pode iniciar uma verificação de On-demand malware mesmo quando nenhuma GuardDuty descoberta for gerada para seu recurso. Para obter mais informações, consulte On-demand escaneamento de malware em GuardDuty. |
Configuração necessária |
Para usar a verificação de GuardDuty-initiated malware, você deve habilitá-la em sua conta. Para gerenciar várias contas usando AWS Organizations nosso método baseado em convite, consulteHabilitando a verificação de GuardDuty-initiated malware em ambientes com várias contas. Para ativar a verificação de GuardDuty-initiated malware em sua própria conta, consulteAtivando a verificação de GuardDuty-initiated malware para uma conta independente. |
Sua conta deve estar GuardDuty ativada. Para usar a verificação de On-demand malware, não há necessidade de configuração no nível do recurso. |
Tempo de espera para iniciar uma nova verificação |
Sempre que GuardDuty gera um delesDescobertas que invocam a verificação de GuardDuty-initiated malware, uma verificação de malware é iniciada automaticamente apenas uma vez a cada 24 horas. |
Você pode iniciar uma verificação de On-demand malware no mesmo recurso a qualquer momento após 1 hora a partir da hora de início da verificação anterior. |
Disponibilidade do período de teste gratuito de 30 dias 1 |
Ao ativar a verificação de GuardDuty-initiated malware pela primeira vez em sua conta, você pode usar um período de teste gratuito de 30 dias. Para obter mais informações, consulte Teste gratuito de 30 dias no escaneamento de GuardDuty-initiated malware. |
Não há período de teste gratuito com a verificação de On-demand malware para GuardDuty contas novas ou existentes. |
Opções de verificação2 |
Depois de configurar a verificação de GuardDuty-initiated malware, o Malware Protection for EC2 oferece a opção de verificar ou ignorar recursos específicos do Amazon EC2 usando tags. A Proteção contra malware para o EC2 não iniciará uma verificação automática dos recursos que foram excluídos da verificação. Para obter mais informações, consulte Opções de verificação com tags definidas pelo usuário. |
Como o recurso ARN é fornecido para iniciar manualmente uma verificação de malware sob demanda, o uso de Opções de verificação com tags definidas pelo usuário não se aplica. |
1Incorrerá em custos de uso para criar snapshots de volumes EBS e reter snapshots.. Para obter mais informações sobre como configurar sua conta para reter snapshots, consulte Retenção de snapshots
2 Tanto GuardDuty-initiated o escaneamento de On-demand malware quanto o escaneamento de malware suportam o uso de uma tag global para excluir recursos do Amazon EC2 dos escaneamentos de malware. Para obter mais informações, consulte Tag GuardDutyExcluded global.
