Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Protection contre les malwares pour EC2 sur Amazon GuardDuty
Malware Protection for EC2 vous aide à détecter la présence potentielle de malwares en analysant les volumes Amazon Elastic Block Store (Amazon EBS) attachés aux instances et aux charges de travail des conteneurs Amazon Elastic Compute Cloud (Amazon EC2). Malware Protection for EC2 propose des options d'analyse qui vous permettent de décider si vous souhaitez inclure ou exclure des instances Amazon EC2 et des charges de travail de conteneur spécifiques au moment de l'analyse. Il offre également la possibilité de conserver les instantanés des volumes Amazon EBS attachés aux instances Amazon EC2 ou aux charges de travail des conteneurs, dans vos comptes. GuardDuty Les instantanés ne sont conservés que lorsqu'un logiciel malveillant est détecté et que les résultats de la protection contre les logiciels malveillants pour EC2 sont générés.
Malware Protection for EC2 propose deux types de scans pour détecter les activités potentiellement malveillantes dans vos instances Amazon EC2 et les charges de travail de vos conteneurs GuardDuty : un scan anti-malware initié et un scan anti-malware à la demande. Le tableau suivant montre la comparaison entre les deux types d'analyse.
Factor |
GuardDuty-analyse des logiciels malveillants initiée |
Analyse des programmes malveillants à la demande |
|---|---|---|
Comment invoquer l'analyse ? |
Une fois que vous avez activé le scan anti-malware GuardDuty initié, GuardDuty chaque fois qu'un résultat indique la présence potentielle d'un malware dans une instance Amazon EC2 ou une charge de travail de conteneur GuardDuty , lance automatiquement un scan anti-malware sans agent sur les volumes Amazon EBS attachés à votre ressource potentiellement affectée. Pour plus d’informations, consultez GuardDuty-analyse des logiciels malveillants initiée. |
Vous pouvez lancer une analyse des logiciels malveillants à la demande en fournissant l'Amazon Resource Name (ARN) associé à votre instance Amazon EC2 ou à votre charge de travail de conteneur. Vous pouvez lancer une analyse des programmes malveillants à la demande même si aucune GuardDuty recherche n'est générée pour votre ressource. Pour plus d’informations, consultez Analyse des logiciels malveillants à la demande. |
Configuration requise |
Pour utiliser le scan GuardDuty anti-malware initié, vous devez l'activer pour votre compte. Pour plus d’informations, consultez Configuration de l' GuardDutyanalyse des programmes malveillants initiée. |
Votre compte doit avoir été GuardDuty activé. Pour utiliser l'analyse des programmes malveillants à la demande, aucune configuration n'est requise au niveau des fonctionnalités. |
Durée d'attente pour lancer une nouvelle analyse |
Chaque fois que l'un d'entre eux est GuardDuty généréRésultats qui invoquent une analyse des programmes malveillants GuardDuty initiée par un programme malveillant, une analyse des logiciels malveillants n'est lancée automatiquement qu'une fois toutes les 24 heures. |
Vous pouvez lancer une analyse des programmes malveillants à la demande sur la même ressource à tout moment une heure après le début de l'analyse précédente. |
Disponibilité de la période d'essai gratuite de 30 jours |
Lorsque vous activez l'analyse des programmes malveillants GuardDuty initiée pour la première fois dans votre compte, vous pouvez bénéficier d'une période d'essai gratuite de 30 jours*. Pour plus d'informations sur l'analyse des programmes malveillants GuardDuty initiée par un programme malveillant, consultezessai gratuit de 30 jours. |
Il n'y a pas de période d'essai gratuite* avec une analyse des programmes malveillants à la demande pour les GuardDuty comptes nouveaux ou existants. |
Options d'analyse |
Une fois que vous avez configuré l'analyse des programmes malveillants GuardDuty initiée, Malware Protection for EC2 vous aide également à sélectionner les ressources à analyser ou à ignorer. Malware Protection for EC2 ne lancera pas d'analyse automatique sur les ressources que vous choisissez d'exclure de l'analyse. |
L'analyse des programmes malveillants à la demande prend en charge une balise globale — |
*Vous devrez payer des frais d'utilisation pour créer des instantanés de volume EBS et les retenir. Pour plus d'informations sur la configuration de votre compte afin de conserver les instantanés, consultezConservation des instantanés.
La protection contre les logiciels malveillants pour EC2 est une amélioration optionnelle et est conçue de manière à ne pas affecter les performances de vos ressources. GuardDuty Pour plus d'informations sur le fonctionnement de Malware Protection for EC2 au sein de Malware Protection for EC2 GuardDuty, consultezFonctionnalité de la protection contre les programmes malveillants pour EC2. Pour plus d'informations sur la disponibilité de Malware Protection for EC2 dans différents pays Régions AWS, consultezRégions et points de terminaison.
Note
GuardDuty Malware Protection for EC2 ne prend pas en charge Fargate avec Amazon EKS ou Amazon ECS.
