As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
On-demand escaneamento de malware em GuardDuty
On-demand a verificação de malware ajuda você a detectar a presença de malware nos volumes do Amazon Elastic Block Store (Amazon EBS) anexados às suas instâncias do Amazon EC2. Sem necessidade de configuração, é possível iniciar uma verificação de malware sob demanda fornecendo o nome do recurso da Amazon (ARN) da instância do Amazon EC2 que deseja verificar. Você pode iniciar uma verificação de malware sob demanda por meio do GuardDuty console ou da API. Antes de iniciar uma verificação de malware sob demanda, defina sua configuração de Retenção de snapshots preferencial. Os cenários a seguir podem ajudá-lo a identificar quando usar o tipo de verificação de On-demand malware com GuardDuty:
-
Você deseja detectar a presença de malware em suas instâncias do Amazon EC2 sem ativar a verificação de GuardDuty-initiated malware.
-
Você ativou a verificação de GuardDuty-initiated malware e uma verificação foi invocada automaticamente. Depois de seguir a correção recomendada para o tipo de descoberta gerada pela Proteção contra Malware para o EC2, caso queira iniciar uma verificação no mesmo recurso, inicie uma verificação de malware sob demanda após 1 hora do horário de início da verificação anterior.
On-demand a verificação de malware não exige que tenham passado 24 horas desde o início da verificação de malware anterior. Deveria ter passado uma hora antes de iniciar uma verificação de On-demand malware no mesmo recurso. Para evitar a duplicação de uma verificação de malware na mesma instância do EC2, consulte Re-scanning instância do Amazon EC2 escaneada anteriormente.
nota
On-demand a verificação de malware não está incluída no período de teste gratuito de 30 dias com GuardDuty. O custo de uso se aplica ao volume total do Amazon EBS verificado para cada verificação de malware. Para obter mais informações, consulte os GuardDuty preços da Amazon
Como funciona a verificação de On-demand malware
Com a verificação de On-demand malware, você pode iniciar uma solicitação de verificação de malware para sua instância do Amazon EC2 mesmo quando ela estiver em uso no momento. Depois de iniciar uma verificação de On-demand malware, GuardDuty cria instantâneos dos volumes do Amazon EBS anexados à instância do Amazon EC2 cujo Amazon Resource Name (ARN) foi fornecido para a verificação. Em seguida, GuardDuty compartilha esses instantâneos com o. GuardDuty conta de serviço GuardDuty cria volumes de réplica criptografados do EBS a partir desses snapshots na conta de serviço. GuardDuty Para obter mais informações sobre como os volumes do Amazon EBS são verificados, consulte Como GuardDuty escaneia volumes do EBS em busca de detecção de malware.
nota
GuardDuty cria os instantâneos dos dados que já foram gravados nos volumes do Amazon EBS no momento em que você inicia uma verificação de malware. On-demand
Se um malware for encontrado e você tiver ativado a configuração de retenção de instantâneos, os instantâneos do seu volume do EBS serão automaticamente retidos no seu. Conta da AWS On-demand o escaneamento de malware gera Tipos de descoberta da Proteção contra malware para EC2 o. Se o malware não for encontrado, independentemente da configuração de retenção de snapshots, os snapshots dos seus volumes do EBS serão excluídos.
GuardDuty usa uma chave de tag global,GuardDutyExcluded, que você pode adicionar aos seus recursos do Amazon EC2 e definir o valor da tag como. true Esse recurso do Amazon EC2 que possui esse par de chave e valor de tag será excluído da verificação de malware. Ambos os tipos de escaneamento (GuardDuty-initiated escaneamento de On-demand malware e escaneamento de malware) suportam a tag global. Caso seja iniciada uma verificação de malware sob demanda em um Amazon EC2, será gerada uma ID de verificação. No entanto, a verificação será ignorada por uma EXCLUDED_BY_SCAN_SETTINGS razão. Para obter mais informações, consulte Razões para ignorar o recurso durante a verificação de malware.
