本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
惡意軟體緩解程序
AMS 使用 Trend Micro 的 Deep Security Platform (反惡意軟體系統) 來偵測和回應 AMS 受管執行個體上的惡意軟體。根據預設,針對 Windows 和 Linux 作業系統,Trend Micro 偵測代理程式會在所有 Amazon EC2 執行個體上執行,包括共用服務和私有子網路中的執行個體。反惡意軟體系統會連線至 AMS 監控,以便在偵測到惡意軟體時產生事件。如果有客戶影響,事件會呈報至事件管理程序 (如需詳細資訊,請參閱 AMS 事件回應)。雖然 AMS 會評估影響,但會通知您,並嘗試減輕影響。
當 Trend Micro 發佈更新時,會自動更新 Trend Micro 反惡意軟體定義。
在應用程式加入期間,您會指出在執行個體上發現惡意軟體時,您希望 AMS 採取的動作:
確定隔離的檔案在允許清單上,將其從隔離中移除並傳回至檔案系統。
刪除隔離的檔案,將其從執行個體中移除。
暫停執行個體並加以取代。然後,暫停的執行個體可供您掛載以進行鑑識研究。
應用程式加入後:
當反惡意軟體系統在執行個體上發現惡意軟體時,AMS 會自動隔離惡意軟體。這會觸發事件和後續調查。
AMS 透過服務通知通知您事件,並開始遵循您選取的預設緩解動作。
如果您尚未選擇預設動作,AMS 會詢問您要採取的動作。收到指示後,AMS 會執行選取的動作並通知您。如果適用,AMS 會在動作完成後再次通知您,包括鑑識分析所需的詳細資訊。
