GuardDuty-análisis de malware iniciado - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

GuardDuty-análisis de malware iniciado

Con el análisis GuardDuty de malware iniciado activado, cada vez que GuardDuty detecta una actividad maliciosa que indique la posible presencia de malware en la carga de trabajo de la instancia o contenedor de Amazon EC2 GuardDuty y se Hallazgos que invocan un análisis GuardDuty de malware iniciado por terceros genera GuardDuty , inicia automáticamente un escaneo sin agente en los volúmenes de Amazon Elastic Block Store (Amazon EBS) adjuntos a la carga de trabajo de la instancia o contenedor de Amazon EC2 potencialmente afectada para detectar la presencia de malware. Con las opciones de análisis, puede agregar etiquetas de inclusión asociadas a los recursos que desee analizar o agregar etiquetas de exclusión asociadas a los recursos que desee omitir en el proceso de análisis. Al iniciar el análisis automáticamente, siempre se tendrán en cuenta sus opciones de análisis. También puede optar por activar la configuración de retención de instantáneas para conservar las instantáneas de sus volúmenes de EBS solo si Malware Protection for EC2 detecta la presencia de malware. Para obtener más información, consulte Personalizaciones de la protección contra malware para EC2.

Para cada carga de trabajo de instancia y contenedor de Amazon EC2 que GuardDuty genere hallazgos, se invoca un análisis GuardDuty de malware iniciado automáticamente una vez cada 24 horas. Para obtener información sobre cómo se analizan los volúmenes de Amazon EBS adjuntos a la instancia o carga de trabajo de contenedor de Amazon EC2, consulte Función de protección contra malware para EC2.

En la siguiente imagen se describe cómo funciona el GuardDuty análisis de malware iniciado.

Para iniciar escaneos automáticos en sus contenedores EC2 y volúmenes de EBS, active el escaneo GuardDuty de malware iniciado con un solo clic. El análisis se lleva a cabo sin conexión a Internet sin que ello afecte al rendimiento. Al igual que con otros GuardDuty hallazgos, puede revisar los hallazgos relacionados con el malware integrándolos con Security Hub y EventBridge Detective.

Cuando se encuentra malware, GuardDuty se genera. Protección contra malware para tipos de detección de EC2 Si GuardDuty no se detecta la presencia de malware en el mismo recurso, no se realizará ningún análisis de malware GuardDuty iniciado. También puede iniciar un análisis de malware bajo demanda en el mismo recurso. Para obtener más información, consulte Análisis de malware bajo demanda.