Processus d'atténuation des malwares - Guide de l'utilisateur avancé d'AMS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Processus d'atténuation des malwares

AMS utilise la plateforme Deep Security Platform (système anti-malware) de Trend Micro pour détecter les malwares sur vos instances gérées par AMS et y répondre. Par défaut, l'agent de détection Trend Micro s'exécute sur toutes les EC2 instances Amazon, y compris celles des services partagés et des sous-réseaux privés, pour les systèmes d'exploitation Windows et Linux. Le système anti-programme malveillant est connecté à la surveillance AMS afin qu'un événement soit généré chaque fois qu'un logiciel malveillant est détecté. S'il y a un impact sur le client, l'événement est transféré au processus de gestion des incidents (pour plus de détails, voirRéponse aux incidents AMS). Pendant qu'AMS évalue l'impact, vous êtes averti et des tentatives sont faites pour atténuer l'impact.

Les définitions anti-malware de Trend Micro sont mises à jour automatiquement lorsque Trend Micro publie des mises à jour.

Lors de l'intégration de l'application, vous indiquez l'action que vous souhaitez qu'AMS entreprenne lorsqu'un logiciel malveillant est détecté sur une instance :

  • Assurez-vous que le fichier mis en quarantaine figure dans la liste des fichiers autorisés, retirez-le de la quarantaine et réintégrez-le dans le système de fichiers.

  • Supprimez le fichier mis en quarantaine, en le retirant de l'instance.

  • Suspendez l'instance et remplacez-la. Vous pouvez ensuite monter l'instance suspendue à des fins de recherche médico-légale.

Après l'intégration de l'application :

  • Lorsque le système anti-programme malveillant découvre un logiciel malveillant sur une instance, AMS le met automatiquement en quarantaine. Cela déclenche un événement et une enquête de suivi.

  • AMS vous informe de l'événement par le biais d'une notification de service et commence à suivre l'action d'atténuation par défaut que vous avez sélectionnée.

  • Si vous n'avez pas choisi d'action par défaut, AMS vous demande quelle action effectuer. Après avoir reçu vos instructions, AMS exécute l'action sélectionnée et vous en informe. AMS vous avertit à nouveau une fois l'action terminée, y compris les informations nécessaires à l'analyse médico-légale, le cas échéant.