GuardDuty-analyse des logiciels malveillants initiée - Amazon GuardDuty

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

GuardDuty-analyse des logiciels malveillants initiée

Lorsque l'analyse des programmes malveillants GuardDuty initiée est activée, chaque fois qu'une activité malveillante indique la présence potentielle d'un logiciel malveillant dans votre instance ou votre charge de travail de conteneur Amazon EC2 GuardDuty et Résultats qui invoquent une analyse des programmes malveillants GuardDuty initiée par un programme malveillant génère GuardDuty , lance automatiquement une analyse sans agent sur les volumes Amazon Elastic Block Store (Amazon EBS) attachés à l'instance ou à la charge de travail de conteneur Amazon EC2 potentiellement affectée afin de GuardDuty détecter la présence de logiciels malveillants. Les options d'analyse vous permettent d'ajouter des balises d'inclusion associées aux ressources que vous souhaitez analyser ou des balises d'exclusion associées aux ressources que vous souhaitez ignorer du processus d'analyse. Un lancement automatique de l'analyse tiendra toujours compte de vos options d'analyse. Vous pouvez également choisir d'activer le paramètre de conservation des instantanés pour conserver les instantanés de vos volumes EBS uniquement si Malware Protection for EC2 détecte la présence d'un logiciel malveillant. Pour plus d’informations, consultez Personnalisations de la protection contre les programmes malveillants pour EC2.

Pour chaque instance Amazon EC2 et chaque charge de travail de conteneur pour laquelle des résultats sont GuardDuty générés, une analyse automatique des malwares est GuardDuty lancée toutes les 24 heures. Pour plus d'informations sur la manière dont les volumes Amazon EBS attachés à votre instance Amazon EC2 ou à votre charge de travail de conteneur sont analysés, veuillez consulter Fonctionnalité de la protection contre les programmes malveillants pour EC2.

L'image suivante décrit le fonctionnement de l'analyse des programmes malveillants GuardDuty initiée par un programme malveillant.

Pour lancer des analyses automatiques sur vos conteneurs EC2 et vos volumes EBS, activez l'analyse des programmes malveillants GuardDuty initiée en un seul clic. L'analyse s'effectue hors ligne sans aucun impact sur les performances. Comme pour GuardDuty les autres résultats, vous pouvez consulter les résultats relatifs aux logiciels malveillants en les intégrant à Security Hub et Detective. EventBridge

Lorsqu'un logiciel malveillant est détecté, GuardDuty génèreProtection contre les programmes malveillants pour les types de détection EC2. S'il GuardDuty ne génère aucun résultat indiquant la présence d'un logiciel malveillant sur la même ressource, aucune analyse des programmes malveillants GuardDuty initiée ne sera invoquée. Vous pouvez également lancer une analyse des logiciels malveillants à la demande sur la même ressource. Pour plus d’informations, consultez Analyse des logiciels malveillants à la demande.