Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Analyse des logiciels malveillants à la demande
L'analyse des programmes malveillants à la demande vous aide à détecter la présence de malwares sur les volumes Amazon Elastic Block Store (AmazonEBS) attachés à vos EC2 instances Amazon. Aucune configuration n'est nécessaire, vous pouvez lancer une analyse des programmes malveillants à la demande en fournissant le nom de ressource Amazon (ARN) de l'EC2instance Amazon que vous souhaitez analyser. Vous pouvez lancer une analyse des programmes malveillants à la demande via la GuardDuty console ouAPI. Avant d'initier une analyse des logiciels malveillants à la demande, vous pouvez définir votre paramètre Conservation des instantanés préféré. Les scénarios suivants peuvent vous aider à déterminer dans quels cas utiliser le type d'analyse des programmes malveillants à la demande avec GuardDuty :
Vous souhaitez détecter la présence de logiciels malveillants dans vos EC2 instances Amazon sans activer le scan des programmes malveillants GuardDuty initié par ce dernier.
Vous avez activé l'analyse des programmes malveillants GuardDuty initiée et une analyse a été lancée automatiquement. Après avoir suivi les mesures correctives recommandées pour la protection contre les programmes malveillants générée pour EC2 détecter le type, si vous souhaitez lancer une analyse sur la même ressource, vous pouvez lancer une analyse des programmes malveillants à la demande une heure après le début de l'analyse précédente.
L'analyse des logiciels malveillants à la demande ne nécessite pas que 24 heures se soient écoulées depuis le lancement de la précédente analyse des logiciels malveillants. Une heure aurait dû s'écouler avant de lancer une analyse des logiciels malveillants à la demande sur la même ressource. Pour éviter de dupliquer une analyse des programmes malveillants sur la même EC2 instance, consultez. Nouvelle analyse de la même instance Amazon EC2
Note
L'analyse des programmes malveillants à la demande n'est pas incluse dans la période d'essai gratuite de 30 jours avec GuardDuty. Le coût d'utilisation s'applique au EBS volume total d'Amazon analysé pour chaque analyse de programmes malveillants. Pour plus d'informations, consultez les GuardDuty tarifs Amazon
Fonctionnement de l'analyse des logiciels malveillants à la demande
Grâce à l'analyse des programmes malveillants à la demande, vous pouvez lancer une demande d'analyse des programmes malveillants pour votre EC2 instance Amazon même lorsqu'elle est actuellement utilisée. Après avoir lancé une analyse des programmes malveillants à la demande, GuardDuty crée des instantanés des EBS volumes Amazon attachés à l'EC2instance Amazon dont le nom de ressource Amazon (ARN) a été fourni pour l'analyse. Ensuite, GuardDuty partage ces instantanés avec. GuardDuty compte de service GuardDuty crée des EBS volumes de réplication chiffrés à partir de ces instantanés du compte GuardDuty de service. Pour plus d'informations sur le mode de numérisation des EBS volumes Amazon, consultezVolume de stockage par blocs élastiques (EBS).
Note
GuardDuty crée les instantanés des données qui ont déjà été écrites sur les EBS volumes Amazon point-in-time lorsque vous lancez une analyse des programmes malveillants à la demande.
Si un logiciel malveillant est détecté et que vous avez activé le paramètre de conservation des instantanés, les instantanés de votre EBS volume sont automatiquement conservés dans votre Compte AWS. L'analyse des programmes malveillants à la demande génère leProtection contre les programmes malveillants pour les types de détection EC2. Si aucun logiciel malveillant n'est détecté, quel que soit le paramètre de conservation des instantanés, les instantanés de vos EBS volumes sont supprimés.
Par défaut, les instantanés de vos EBS volumes sont créés à l'aide d'une GuardDutyScanId balise. Ne supprimez pas cette balise car cela GuardDuty empêcherait l'accès aux instantanés. Dans Malware Protection, les deux types de scan EC2 ne scannent pas les EC2 instances Amazon ou les EBS volumes Amazon dont la GuardDutyExcluded balise est définie surtrue. S'il s'agit d'une protection contre les logiciels malveillants destinée EC2 à analyser une telle ressource, un identifiant de scan sera généré mais l'analyse sera ignorée EXCLUDED_BY_SCAN_SETTINGS pour une raison. Pour de plus amples informations, veuillez consulter Motifs de l'omission des ressources lors de l'analyse des logiciels malveillants.
AWS Organizations politique de contrôle des services — Accès refusé
Utilisation des politiques de contrôle des services (SCPs) dans AWS Organizations, le compte d' GuardDuty administrateur délégué peut restreindre les autorisations et refuser des actions telles que le lancement d'une analyse des programmes malveillants à la demande pour une EC2 instance Amazon appartenant à vos comptes.
En tant que compte GuardDuty membre, lorsque vous lancez une analyse des programmes malveillants à la demande pour vos EC2 instances Amazon, vous pouvez recevoir un message d'erreur. Vous pouvez vous connecter au compte de gestion pour comprendre pourquoi un SCP a été créé pour votre compte membre. Pour plus d'informations, consultez la section SCPEffets sur les autorisations.
