Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Análisis de malware bajo demanda
El análisis de malware bajo demanda le ayuda a detectar la presencia de malware en los volúmenes de Amazon Elastic Block Store (Amazon EBS) asociados a sus instancias de Amazon EC2. Sin necesidad de configuración, puede proporcionar el nombre de recurso de Amazon (ARN) de la instancia de Amazon EC2 que desee analizar para iniciar un análisis de malware bajo demanda. Puede iniciar un análisis de malware bajo demanda a través de la GuardDuty consola o de la API. Antes de iniciar un análisis de malware bajo demanda, puede establecer la configuración de Retención de instantáneas que prefiera. Los siguientes escenarios pueden ayudarle a identificar cuándo utilizar el tipo de análisis de malware bajo demanda con GuardDuty:
Desea detectar la presencia de malware en sus instancias de Amazon EC2 sin activar el análisis GuardDuty de malware iniciado.
Ha activado el análisis GuardDuty de malware iniciado por ordenador y se ha iniciado un análisis automáticamente. Tras seguir la corrección recomendada para el tipo de búsqueda de Malware Protection for EC2 generado, si desea iniciar un análisis en el mismo recurso, puede iniciar un análisis de malware bajo demanda una vez transcurrido 1 hora desde la hora de inicio del análisis anterior.
El análisis de malware bajo demanda no requiere que hayan transcurrido 24 horas desde el momento en que se inició el análisis de malware anterior. Debería haber transcurrido una hora antes de iniciar un análisis de malware bajo demanda en el mismo recurso. Para evitar la duplicación de un análisis de malware en la misma instancia de EC2, consulte Volver a analizar la misma instancia de Amazon EC2.
nota
El análisis de malware bajo demanda no está incluido en el período de prueba gratuito de 30 días con. GuardDuty El costo de uso se aplica al volumen total de Amazon EBS analizado por cada análisis de malware. Para obtener más información, consulta los GuardDuty precios de Amazon
Funcionamiento del análisis de malware bajo demanda
Con el análisis de malware bajo demanda, puede iniciar una solicitud de análisis de malware para su instancia de Amazon EC2 incluso cuando esté en uso. Tras iniciar un análisis de malware bajo demanda, GuardDuty crea instantáneas de los volúmenes de Amazon EBS adjuntos a la instancia de Amazon EC2 cuyo nombre de recurso de Amazon (ARN) se proporcionó para el análisis. A continuación, GuardDuty comparte estas instantáneas con. GuardDuty cuenta de servicio GuardDuty crea réplicas de volúmenes EBS cifrados a partir de esas instantáneas de la GuardDuty cuenta de servicio. Para obtener más información sobre cómo se analizan los volúmenes de Amazon EBS, consulte Volumen de Elastic Block Storage (EBS).
nota
GuardDuty crea las instantáneas de los datos que ya se han escrito en los volúmenes de Amazon EBS point-in-time al iniciar un análisis de malware bajo demanda.
Si se encuentra malware y ha activado la configuración de conservación de instantáneas, las instantáneas de su volumen de EBS se retendrán automáticamente en su Cuenta de AWS. El análisis de malware bajo demanda genera el Protección contra malware para tipos de detección de EC2. Si no se encuentra ningún malware, las instantáneas de sus volúmenes de EBS se eliminarán, independientemente de la configuración de retención de instantáneas.
Las instantáneas de los volúmenes de EBS se crean con una etiqueta GuardDutyScanId de manera predeterminada. No elimine esta etiqueta, ya que si lo hace, no podrá acceder GuardDuty a las instantáneas. Ambos tipos de análisis de Malware Protection for EC2 no escanean las instancias de Amazon EC2 ni los volúmenes de Amazon EBS que tienen GuardDutyExcluded la etiqueta establecida en. true Si se escanea un recurso de este tipo con Malware Protection for EC2, se generará un identificador de escaneo, pero el escaneo se omitirá por un motivo. EXCLUDED_BY_SCAN_SETTINGS Para obtener más información, consulte Motivos para omitir un recurso durante el análisis de malware.
AWS Organizations política de control de servicios: acceso denegado
Al utilizar las políticas de control de servicios (SCP) de AWS Organizations, la cuenta de GuardDuty administrador delegado puede restringir los permisos y denegar acciones, como iniciar un análisis de malware bajo demanda para detectar una instancia de Amazon EC2 propiedad de sus cuentas.
Como cuenta de GuardDuty miembro, al iniciar un análisis de malware bajo demanda para sus instancias de Amazon EC2, es posible que reciba un error. Puede conectarse con la cuenta de administración para saber por qué se ha configurado una SCP para su cuenta de miembro. Para más información, consulte Efectos de las SCP en los permisos.
