Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Protección contra malware para EC2 en Amazon GuardDuty
Malware Protection for EC2 le ayuda a detectar la posible presencia de malware escaneando los volúmenes de Amazon Elastic Block Store (Amazon EBS) que están conectados a las cargas de trabajo de contenedores e instancias de Amazon Elastic Compute Cloud (Amazon EC2). Malware Protection for EC2 ofrece opciones de escaneo en las que puede decidir si desea incluir o excluir instancias específicas de Amazon EC2 y cargas de trabajo de contenedores en el momento del escaneo. También ofrece la opción de conservar en sus cuentas las instantáneas de los volúmenes de Amazon EBS adjuntos a las instancias de Amazon EC2 o a las cargas de trabajo de contenedores. GuardDuty Las instantáneas se conservan únicamente cuando se detecta malware y se generan los hallazgos de Malware Protection for EC2.
Malware Protection for EC2 ofrece dos tipos de análisis para detectar actividades potencialmente maliciosas en sus instancias de Amazon EC2 y cargas de trabajo de contenedores GuardDuty: análisis de malware iniciado y análisis de malware bajo demanda. En la siguiente tabla, se muestra la comparación entre ambos tipos de análisis.
Factor |
GuardDuty-análisis de malware iniciado |
Análisis de malware bajo demanda |
|---|---|---|
Cómo se invoca el análisis |
Tras activar el análisis GuardDuty de malware iniciado, siempre que se GuardDuty genere un hallazgo que indique la posible presencia de malware en una instancia de Amazon EC2 o en una carga de trabajo de un contenedor GuardDuty , se iniciará automáticamente un análisis de malware sin agentes en los volúmenes de Amazon EBS adjuntos al recurso potencialmente afectado. Para obtener más información, consulte GuardDuty-análisis de malware iniciado. |
Para iniciar un análisis de malware bajo demanda, puede proporcionar el nombre de recurso de Amazon (ARN) asociado a la instancia o carga de trabajo de contenedor de Amazon EC2. Puede iniciar un análisis de malware bajo demanda incluso cuando no se haya GuardDuty encontrado nada relacionado con su recurso. Para obtener más información, consulte Análisis de malware bajo demanda. |
Se necesita configuración |
Para utilizar el análisis GuardDuty de malware iniciado por correo electrónico, debe habilitarlo en su cuenta. Para obtener más información, consulte Configuración del GuardDuty análisis de malware iniciado. |
Tu cuenta debe estar GuardDuty habilitada. Para utilizar el análisis de malware bajo demanda, no es necesaria ninguna configuración a nivel de función. |
Tiempo de espera para iniciar un nuevo análisis |
Cada vez que se GuardDuty genera uno de ellosHallazgos que invocan un análisis GuardDuty de malware iniciado por terceros, el análisis de malware se inicia automáticamente solo una vez cada 24 horas. |
Puede iniciar un análisis de malware bajo demanda en el mismo recurso en cualquier momento después de 1 hora desde la hora de inicio del análisis anterior. |
Disponibilidad del periodo de prueba gratuito de 30 días |
Cuando actives la GuardDuty detección de malware iniciada por primera vez en tu cuenta, podrás utilizar un período de prueba gratuito de 30 días*. Para obtener más información sobre el análisis GuardDuty de software malicioso iniciado, consulte. Periodo de prueba gratuito de 30 días |
No existe un período de prueba gratuito* con el análisis de malware bajo demanda para GuardDuty cuentas nuevas o existentes. |
Opciones de análisis |
Una vez que haya configurado la GuardDuty detección de malware iniciada, Malware Protection for EC2 también le ayuda a seleccionar qué recursos analizar u omitir. Malware Protection for EC2 no iniciará un análisis automático de los recursos que decida excluir del análisis. |
El análisis de malware bajo demanda admite una etiqueta global: |
*Se incurrirá en costos de uso al crear y retener las instantáneas de los volúmenes de EBS. Para obtener más información sobre cómo configurar su cuenta para conservar las instantáneas, consulte. Retención de instantáneas
La protección contra malware para EC2 es una mejora opcional y está diseñada de manera que no afecte al rendimiento de sus recursos. GuardDuty Para obtener información sobre el funcionamiento de Malware Protection for EC2 GuardDuty, consulte. Función de protección contra malware para EC2 Para obtener información sobre la disponibilidad de Malware Protection para EC2 en diferentes versiones Regiones de AWS, consulte. Regiones y puntos de conexión
nota
GuardDuty La protección contra malware para EC2 no es compatible con Fargate ni con Amazon EKS ni con Amazon ECS.
