Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Personalizaciones de la protección contra malware para EC2
En esta sección, se describe cómo puede personalizar las opciones de análisis para sus instancias de Amazon EC2 o cargas de trabajo de contenedores cuando se invoca un análisis de malware, ya sea que se inicie bajo demanda o de forma automática. GuardDuty
Configuración general
Retención de instantáneas
GuardDuty le ofrece la opción de conservar las instantáneas de sus volúmenes de EBS en su cuenta. AWS La configuración de retención de instantáneas está desactivada de manera predeterminada. Las instantáneas solo se retendrán si ha activado esta configuración antes de que se inicie el análisis.
Cuando se inicia el escaneo, GuardDuty genera las réplicas de los volúmenes de EBS en función de las instantáneas de los volúmenes de EBS. Cuando se complete el análisis y se haya activado la configuración de conservación de instantáneas en su cuenta, las instantáneas de sus volúmenes de EBS solo se retendrán cuando se detecte malware y se genere Protección contra malware para tipos de detección de EC2. Ya sea que haya activado o no la configuración de retención de instantáneas, cuando no se detecte ningún malware, las instantáneas de los volúmenes de GuardDuty EBS se eliminarán automáticamente.
Costo de uso de instantáneas
Durante el análisis de malware, a medida que se GuardDuty crean las instantáneas de los volúmenes de Amazon EBS, hay un coste de uso asociado a este paso. Si activa la configuración de retención de instantáneas en su cuenta, cuando se detecte malware y se conserven las instantáneas, incurrirá en costos de uso por el mismo. Para obtener información sobre el costo de las instantáneas y su retención, consulte Precios de Amazon EBS
Elija su método de acceso preferido para activar la configuración de retención de instantáneas.
Opciones de análisis con etiquetas definidas por el usuario
Al utilizar el análisis GuardDuty de malware iniciado, también puede especificar etiquetas para incluir o excluir las instancias de Amazon EC2 y los volúmenes de Amazon EBS del proceso de análisis y detección de amenazas. Puede personalizar cada análisis GuardDuty de malware iniciado editando las etiquetas de la lista de etiquetas de inclusión o exclusión. Cada lista puede incluir hasta 50 etiquetas.
Si aún no tiene etiquetas definidas por el usuario asociadas a sus recursos de EC2, consulte Etiquetar los recursos de Amazon EC2 en la Guía del usuario de Amazon EC2 o Etiquetar los recursos de Amazon EC2 en la Guía del usuario de Amazon EC2.
nota
El análisis de malware bajo demanda no admite opciones de análisis con etiquetas definidas por el usuario. Es compatible con Etiqueta GuardDutyExcluded global.
Exclusión de las instancias de EC2 del análisis de malware
Si desea excluir cualquier instancia de Amazon EC2 o volumen de Amazon EBS durante el proceso de digitalización, puede configurar la GuardDutyExcluded
etiqueta true
para cualquier instancia de Amazon EC2 o volumen de Amazon EBS y no la escaneará. GuardDuty Para obtener más información acerca de las etiquetas de GuardDutyExcluded
, consulte Permisos de rol vinculados al servicio para Malware Protection for EC2. También puede agregar una etiqueta de instancia de Amazon EC2 a una lista de exclusión. Si agrega varias etiquetas a la lista de exclusión de etiquetas, cualquier instancia de Amazon EC2 que contenga al menos una de estas etiquetas se excluirá del proceso de análisis de malware.
Elija el método de acceso que prefiera para agregar una etiqueta asociada a una instancia de Amazon EC2 a una lista de exclusión.
Inclusión de las instancias de EC2 en el análisis de malware
Si desea analizar una instancia de EC2, agregue su etiqueta a la lista de inclusión. Al agregar una etiqueta a una lista de inclusión de etiquetas, las instancias de EC2 que no contengan ninguna de las etiquetas agregadas se omiten del análisis de malware. Si agrega varias etiquetas a la lista de inclusión de etiquetas, se incluirá en el análisis de malware una instancia de EC2 que contenga al menos una de esas etiquetas. A veces, es posible que se omita una instancia de EC2 durante el proceso de análisis. Para obtener más información, consulte Motivos para omitir un recurso durante el análisis de malware.
Elija el método de acceso que prefiera para agregar una etiqueta asociada a una instancia de EC2 a una lista de inclusión.
nota
La detección de una nueva etiqueta puede tardar GuardDuty hasta 5 minutos.
En cualquier momento, puede elegir entre etiquetas de inclusión o etiquetas de exclusión, pero no ambas. Si quiere cambiar de una etiqueta a otra, selecciónela en el menú desplegable cuando agregue nuevas etiquetas y confirme su selección. Esta acción borra todas las etiquetas actuales.
Etiqueta GuardDutyExcluded
global
Las instantáneas de los volúmenes de EBS se crean con una etiqueta GuardDutyScanId
de manera predeterminada. No quite esta etiqueta, ya que si lo hace, no podrá acceder GuardDuty a las instantáneas. Ambos tipos de análisis de Malware Protection for EC2 no escanean las instancias de Amazon EC2 ni los volúmenes de Amazon EBS que tienen GuardDutyExcluded
la etiqueta establecida en. true
Si se escanea un recurso de este tipo con Malware Protection for EC2, se generará un identificador de escaneo, pero el escaneo se omitirá por un motivo. EXCLUDED_BY_SCAN_SETTINGS
Para obtener más información, consulte Motivos para omitir un recurso durante el análisis de malware.