GuardDuty-initiierter Malware-Scan - Amazon GuardDuty

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

GuardDuty-initiierter Malware-Scan

Wenn der GuardDuty -initiierte Malware-Scan aktiviert ist, wird bei jeder GuardDuty Erkennung bösartiger Aktivitäten, die auf das potenzielle Vorhandensein von Malware in Ihrer Amazon EC2 EC2-Instance- oder Container-Workload hinweisenErgebnisse, die einen GuardDuty -initiierten Malware-Scan auslösen, GuardDuty automatisch ein agentenloser Scan auf den Amazon Elastic Block Store (Amazon EBS) -Volumes initiiert, die an die potenziell betroffene Amazon EC2 EC2-Instance oder Container-Workload angehängt sind, um das Vorhandensein von Malware zu erkennen. GuardDuty Mit den Scan-Optionen können Sie Einschluss-Tags hinzufügen, die mit den Ressourcen verknüpft sind, die Sie scannen möchten, oder Ausschluss-Tags hinzufügen, die mit den Ressourcen verknüpft sind, die Sie aus dem Scanvorgang auslassen möchten. Bei der automatischen Initiierung des Scans werden immer Ihre Scan-Optionen berücksichtigt. Sie können auch die Einstellung zur Aufbewahrung von Snapshots aktivieren, um die Snapshots Ihrer EBS-Volumes nur dann beizubehalten, wenn Malware Protection for EC2 das Vorhandensein von Malware erkennt. Weitere Informationen finden Sie unter Anpassungen im Malware-Schutz für EC2.

Für jede Amazon EC2 EC2-Instance und Container-Workload, für die Ergebnisse GuardDuty generiert werden, wird einmal alle 24 Stunden ein automatisch GuardDuty initiierter Malware-Scan aufgerufen. Informationen darüber, wie die Amazon-EBS-Volumes gescannt werden, die Ihrer Amazon-EC2-Instance oder Ihrem Container-Workload zugeordnet sind, finden Sie unter Funktion im Malware-Schutz für EC2.

Die folgende Abbildung beschreibt, wie der GuardDuty -initiierte Malware-Scan funktioniert.

Um automatische Scans auf Ihren EC2-Containern und EBS-Volumes zu initiieren, aktivieren Sie den GuardDuty -initiierten Malware-Scan mit einem einzigen Klick. Der Scan findet offline statt, ohne dass die Leistung beeinträchtigt wird. Ähnlich wie bei anderen GuardDuty Ergebnissen können Sie die Ergebnisse im Zusammenhang mit Malware überprüfen, indem Sie Security Hub EventBridge, und Detective integrieren.

GuardDuty GeneriertMalware-Schutz für EC2-Suchtypen, wenn Malware gefunden wird. Wenn GuardDuty kein Ergebnis generiert wird, das auf Malware auf derselben Ressource hinweist, wird kein GuardDuty -initiierter Malware-Scan ausgeführt. Sie können auf derselben Ressource auch einen Malware-Scan auf Abruf starten. Weitere Informationen finden Sie unter Malware-Scan auf Abruf.