Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Fitur dalam Perlindungan Malware untuk EC2
Volume Penyimpanan Blok Elastis (EBS)
Bagian ini menjelaskan bagaimana Perlindungan Malware untuk EC2, termasuk pemindaian malware yang GuardDuty dimulai dan pemindaian malware sesuai permintaan, memindai volume Amazon EBS yang terkait dengan instans Amazon EC2 dan beban kerja kontainer Anda. Sebelum melanjutkan, pertimbangkan penyesuaian berikut:
Opsi pemindaian — Perlindungan Malware untuk EC2 menawarkan kemampuan untuk menentukan tag untuk menyertakan atau mengecualikan instans Amazon EC2 dan volume Amazon EBS dari proses pemindaian. Hanya GuardDuty pemindaian malware yang dimulai yang mendukung opsi pemindaian dengan tag yang ditentukan pengguna. Baik GuardDuty pemindaian malware yang dimulai dan pemindaian malware sesuai permintaan mendukung tag global.
GuardDutyExcludedUntuk informasi selengkapnya, lihat Opsi pindai dengan tag yang ditentukan pengguna.Retensi snapshot — Perlindungan Malware untuk EC2 menyediakan opsi untuk menyimpan snapshot volume Amazon EBS Anda di akun Anda. AWS Secara default, opsi ini dimatikan. Anda dapat memilih penyimpanan snapshot untuk pemindaian malware GuardDuty yang dimulai dan sesuai permintaan. Untuk informasi selengkapnya, lihat Retensi snapshot.
Saat GuardDuty menghasilkan temuan yang menunjukkan potensi keberadaan malware di instans Amazon EC2 atau beban kerja kontainer dan Anda telah mengaktifkan GuardDuty jenis pemindaian yang dimulai dalam Perlindungan Malware untuk EC2, pemindaian malware GuardDuty yang dimulai dapat dipanggil berdasarkan opsi pemindaian Anda.
Untuk memulai pemindaian malware sesuai permintaan pada volume Amazon EBS yang terkait dengan instans Amazon EC2, berikan Nama Sumber Daya Amazon (ARN) instans Amazon EC2.
Sebagai tanggapan terhadap pemindaian malware On-Demand atau pemindaian malware yang GuardDuty dimulai secara otomatis, GuardDuty membuat snapshot dari volume EBS yang relevan yang melekat pada sumber daya yang berpotensi terkena dampak, dan membagikannya dengan. GuardDuty akun layanan Dari snapshot ini, GuardDuty buat volume replika EBS terenkripsi di akun layanan.
Setelah pemindaian selesai, GuardDuty hapus volume EBS replika terenkripsi dan snapshot volume EBS Anda. Jika malware ditemukan dan Anda telah mengaktifkan pengaturan retensi snapshot, snapshot volume EBS Anda tidak akan dihapus dan secara otomatis disimpan di akun Anda. AWS Ketika tidak ada malware yang ditemukan, snapshot volume EBS Anda tidak akan dipertahankan, terlepas dari pengaturan retensi snapshot. Secara default, pengaturan retensi snapshot dimatikan. Untuk informasi tentang biaya snapshot dan retensinya, lihat harga Amazon EBS
GuardDuty akan mempertahankan setiap replika volume EBS di akun layanan hingga 55 jam. Jika ada pemadaman layanan, atau kegagalan dengan volume EBS replika dan pemindaian malware, GuardDuty akan mempertahankan volume EBS tersebut selama tidak lebih dari tujuh hari. Periode retensi volume yang diperpanjang adalah untuk melakukan triase dan mengatasi pemadaman atau kegagalan. GuardDuty Perlindungan Malware untuk EC2 akan menghapus replika volume EBS dari akun layanan setelah pemadaman atau kegagalan ditangani, atau setelah periode retensi yang diperpanjang berakhir.
