Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Función de protección contra malware para EC2
Volumen de Elastic Block Storage (EBS)
En esta sección, se explica cómo Malware Protection for EC2, que incluye tanto el análisis GuardDuty de malware iniciado como el análisis de malware a pedido, analiza los volúmenes de Amazon EBS asociados a sus instancias de Amazon EC2 y cargas de trabajo de contenedores. Antes de continuar, tenga en cuenta las siguientes personalizaciones:
Opciones de escaneo: Malware Protection for EC2 ofrece la posibilidad de especificar etiquetas para incluir o excluir las instancias de Amazon EC2 y los volúmenes de Amazon EBS del proceso de escaneo. Solo el escaneo GuardDuty de malware iniciado admite opciones de escaneo con etiquetas definidas por el usuario. Tanto el análisis GuardDuty de malware iniciado como el análisis de malware bajo demanda admiten la etiqueta global.
GuardDutyExcludedPara obtener más información, consulte Opciones de análisis con etiquetas definidas por el usuario.Retención de instantáneas: Malware Protection for EC2 ofrece una opción para conservar las instantáneas de los volúmenes de Amazon EBS en su cuenta. AWS Esta opción está desactivada de forma predeterminada. Puede optar por conservar las instantáneas tanto para los escaneos de malware GuardDuty iniciados como para los que se encuentren bajo demanda. Para obtener más información, consulte Retención de instantáneas.
Si GuardDuty genera un hallazgo que indica la posible presencia de malware en una instancia de Amazon EC2 o en la carga de trabajo de un contenedor y se ha activado el tipo de análisis GuardDuty iniciado en Malware Protection for EC2, es posible que se invoque un análisis de malware GuardDuty iniciado en función de las opciones de análisis.
Para iniciar un análisis de malware bajo demanda en los volúmenes de Amazon EBS asociados a una instancia de Amazon EC2, proporcione el nombre de recurso de Amazon (ARN) de la instancia de Amazon EC2.
Como respuesta a un análisis de malware bajo demanda o a un análisis GuardDuty de malware iniciado automáticamente, GuardDuty crea instantáneas de los volúmenes de EBS pertinentes adjuntos al recurso potencialmente afectado y las comparte con el. GuardDuty cuenta de servicio A partir de estas instantáneas, GuardDuty crea una réplica cifrada del volumen de EBS en la cuenta de servicio.
Una vez finalizado el escaneo, GuardDuty elimina las réplicas cifradas de los volúmenes de EBS y las instantáneas de los volúmenes de EBS. Si encuentra malware y ha activado la configuración de retención de instantáneas, las instantáneas de sus volúmenes de EBS no se eliminarán y se conservarán automáticamente en su cuenta. AWS Si no se encuentra ningún malware, las instantáneas de sus volúmenes de EBS no se retendrán, independientemente de la configuración de retención de instantáneas. La configuración de retención de instantáneas está desactivada de manera predeterminada. Para obtener información sobre los costos de las instantáneas y su retención, consulte Precios de Amazon EBS
GuardDuty conservará cada volumen de réplica de EBS en la cuenta de servicio durante un máximo de 55 horas. Si se produce una interrupción del servicio o un fallo en una réplica de un volumen de EBS y en su análisis de software malicioso, GuardDuty se conservará dicho volumen de EBS durante un máximo de siete días. El período extendido de retención del volumen sirve para clasificar y solucionar la interrupción o el fallo. GuardDuty Malware Protection for EC2 eliminará las réplicas de los volúmenes de EBS de la cuenta de servicio una vez que se solucione la interrupción o el fallo, o una vez transcurrido el período de retención prolongado.
