Fonctionnalité de la protection contre les programmes malveillants pour EC2 - Amazon GuardDuty
Volume Elastic Block Storage (EBS)

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Fonctionnalité de la protection contre les programmes malveillants pour EC2

Volume Elastic Block Storage (EBS)

Cette section explique comment Malware Protection for EC2, y compris le scan GuardDuty anti-malware initié et le scan anti-malware à la demande, analyse les volumes Amazon EBS associés à vos instances Amazon EC2 et à vos charges de travail de conteneur. Avant de poursuivre, tenez compte des personnalisations suivantes :

  • Options d'analyse : Malware Protection for EC2 permet de spécifier des balises afin d'inclure ou d'exclure les instances Amazon EC2 et les volumes Amazon EBS du processus d'analyse. Seule l'analyse des programmes malveillants GuardDuty initiée prend en charge les options d'analyse avec des balises définies par l'utilisateur. Le scan GuardDuty anti-malware initié et le scan anti-malware à la demande prennent en charge le GuardDutyExcluded tag global. Pour plus d’informations, consultez Options d'analyse avec balises définies par l'utilisateur.

  • Conservation des instantanés : Malware Protection for EC2 propose une option permettant de conserver les instantanés de vos volumes Amazon EBS dans votre compte. AWS Cette option est désactivée par défaut. Vous pouvez opter pour la conservation des instantanés pour les analyses de programmes malveillants GuardDuty lancées ou à la demande. Pour plus d’informations, consultez Conservation des instantanés.

Lorsque vous GuardDuty générez un résultat indiquant la présence potentielle d'un logiciel malveillant dans une instance Amazon EC2 ou une charge de travail de conteneur et que vous avez activé le type de scan GuardDuty initié dans Malware Protection for EC2, un scan GuardDuty anti-malware initié peut être invoqué sur la base de vos options d'analyse.

Pour lancer une analyse des logiciels malveillants à la demande sur les volumes Amazon EBS associés à une instance Amazon EC2, fournissez l'Amazon Resource Name (ARN) de l'instance Amazon EC2.

En réponse à une analyse des programmes malveillants à la demande ou à une analyse des programmes malveillants GuardDuty lancée automatiquement, GuardDuty crée des instantanés des volumes EBS pertinents attachés à la ressource potentiellement affectée et les partage avec le. GuardDuty compte de service À partir de ces instantanés, GuardDuty crée une réplique chiffrée du volume EBS dans le compte de service.

Une fois l'analyse terminée, GuardDuty supprime les volumes EBS répliqués chiffrés et les instantanés de vos volumes EBS. Si un logiciel malveillant est détecté et que vous avez activé le paramètre de conservation des instantanés, les instantanés de vos volumes EBS ne seront pas supprimés et seront automatiquement conservés dans votre compte. AWS Lorsqu'aucun logiciel malveillant n'est détecté, les instantanés de vos volumes EBS ne sont pas conservés, quel que soit le paramètre de conservation des instantanés. Par défaut, le paramètre de conservation des instantanés est désactivé. Pour plus d'informations sur les coûts des instantanés et leur conservation, veuillez consulter Tarification d'Amazon EBS.

GuardDuty conservera chaque volume EBS répliqué dans le compte de service pendant 55 heures au maximum. En cas de panne de service ou de défaillance d'un volume EBS répliqué et de son analyse des logiciels malveillants, ce volume EBS GuardDuty sera conservé pendant sept jours au maximum. La période de rétention prolongée des volumes sert à trier et à traiter la panne ou la panne. GuardDuty Malware Protection for EC2 supprimera les volumes EBS répliqués du compte de service une fois la panne ou la panne résolue, ou une fois la période de rétention prolongée expirée.