Funktion im Malware-Schutz für EC2 - Amazon GuardDuty
Elastic Block Storage (EBS)-Volume

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Funktion im Malware-Schutz für EC2

Elastic Block Storage (EBS)-Volume

In diesem Abschnitt wird erklärt, wie Malware Protection for EC2, einschließlich sowohl des GuardDuty initiierten Malware-Scans als auch des On-Demand-Malware-Scans, die Amazon EBS-Volumes scannt, die Ihren Amazon EC2 EC2-Instances und Container-Workloads zugeordnet sind. Berücksichtigen Sie die folgenden Anpassungen, bevor Sie fortfahren:

  • Scanoptionen — Malware Protection for EC2 bietet die Möglichkeit, Tags anzugeben, um Amazon EC2-Instances und Amazon EBS-Volumes vom Scanvorgang entweder ein- oder auszuschließen. Nur durch einen GuardDuty -initiierten Malware-Scan werden Scanoptionen mit benutzerdefinierten Tags unterstützt. Sowohl der GuardDuty -initiierte Malware-Scan als auch der On-Demand-Malware-Scan unterstützen das globale Tag. GuardDutyExcluded Weitere Informationen finden Sie unter Scan-Optionen mit benutzerdefinierten Tags.

  • Aufbewahrung von Snapshots — Malware Protection for EC2 bietet eine Option, um die Snapshots Ihrer Amazon EBS-Volumes in Ihrem Konto aufzubewahren. AWS Diese Option ist standardmäßig ausgeschaltet. Sie können sich für die Aufbewahrung von Snapshots sowohl für GuardDuty initiierte als auch für On-Demand-Malware-Scans entscheiden. Weitere Informationen finden Sie unter Snapshot-Beibehaltung.

Wenn ein Ergebnis GuardDuty generiert wird, das auf das potenzielle Vorhandensein von Malware in einer Amazon EC2 EC2-Instance oder einem Container-Workload hinweist, und Sie den Typ des GuardDuty initiierten Scans in Malware Protection for EC2 aktiviert haben, kann ein GuardDuty -initiierter Malware-Scan auf der Grundlage Ihrer Scanoptionen aufgerufen werden.

Um einen Malware-Scan auf Abruf auf den Amazon-EBS-Volumes zu initiieren, die mit einer Amazon-EC2-Instance verknüpft sind, geben Sie den Amazon-Ressourcennamen (ARN) der Amazon-EC2-Instance an.

Als Reaktion auf einen On-Demand-Malware-Scan oder einen automatisch aufgerufenen, GuardDuty initiierten Malware-Scan GuardDuty erstellt es Snapshots der relevanten EBS-Volumes, die an die potenziell betroffene Ressource angehängt sind, und gibt sie an die weiterGuardDuty Dienstkonto. GuardDuty Erstellt aus diesen Snapshots ein verschlüsseltes EBS-Replikat-Volume im Dienstkonto.

GuardDuty Löscht nach Abschluss des Scans die verschlüsselten EBS-Replikat-Volumes und die Snapshots Ihrer EBS-Volumes. Wenn Malware gefunden wird und Sie die Einstellung zur Aufbewahrung von Snapshots aktiviert haben, werden die Snapshots Ihrer EBS-Volumes nicht gelöscht, sondern automatisch in Ihrem Konto gespeichert. AWS Wenn keine Malware gefunden wird, werden die Snapshots Ihrer EBS-Volumes nicht aufbewahrt, unabhängig von der Einstellung zur Aufbewahrung von Snapshots. Standardmäßig ist die Aufbewahrungseinstellung für Snapshots deaktiviert. Informationen zu den Kosten von Snapshots und deren Aufbewahrung finden Sie unter Amazon-EBS-Preise.

GuardDuty speichert jedes replizierte EBS-Volume im Servicekonto für bis zu 55 Stunden. Im Falle eines Dienstausfalls oder eines Fehlers bei einem EBS-Replikat-Volume und dessen Malware-Scan GuardDuty wird ein solches EBS-Volume nicht länger als sieben Tage aufbewahrt. Die verlängerte Aufbewahrungsfrist für das Volume dient der Suche und Behebung des Ausfalls oder Fehlers. GuardDuty Malware Protection for EC2 löscht die replizierten EBS-Volumes aus dem Dienstkonto, nachdem der Ausfall oder Fehler behoben wurde oder wenn die erweiterte Aufbewahrungsfrist abgelaufen ist.