GuardDuty-pemindaian malware yang dimulai

Dengan GuardDuty pemindaian malware yang dimulai diaktifkan, setiap kali GuardDuty mendeteksi aktivitas berbahaya yang menunjukkan potensi keberadaan malware di instans Amazon EC2 atau beban kerja container dan GuardDuty menghasilkanTemuan yang memanggil pemindaian GuardDuty malware yang dimulai, GuardDuty secara otomatis memulai pemindaian tanpa agen di volume Amazon Elastic Block Store (Amazon EBS) yang dilampirkan ke instans Amazon EC2 yang berpotensi terkena dampak atau beban kerja kontainer untuk mendeteksi keberadaan malware. Dengan opsi pemindaian, Anda dapat menambahkan tag penyertaan yang terkait dengan sumber daya yang ingin Anda pindai atau menambahkan tag pengecualian yang terkait dengan sumber daya yang ingin Anda lewati dari proses pemindaian. Inisiasi pemindaian otomatis akan selalu mempertimbangkan opsi pemindaian Anda. Anda juga dapat memilih untuk mengaktifkan pengaturan retensi snapshot untuk mempertahankan snapshot volume EBS Anda hanya jika Perlindungan Malware untuk EC2 mendeteksi keberadaan malware. Untuk informasi selengkapnya, lihat Kustomisasi dalam Perlindungan Malware untuk EC2.

Untuk setiap instans Amazon EC2 dan beban kerja kontainer yang GuardDuty menghasilkan temuan, pemindaian malware yang GuardDuty dimulai secara otomatis akan dipanggil setiap 24 jam sekali. Untuk informasi tentang bagaimana volume Amazon EBS yang dilampirkan ke instans Amazon EC2 atau beban kerja container dipindai, lihat. Fitur dalam Perlindungan Malware untuk EC2

Gambar berikut menjelaskan cara kerja pemindaian malware GuardDuty yang dimulai.

Ketika malware ditemukan, GuardDuty hasilkanPerlindungan Malware untuk jenis pencarian EC2. Jika GuardDuty tidak menghasilkan temuan yang menunjukkan malware pada sumber daya yang sama, tidak ada GuardDuty pemindaian malware yang dimulai yang akan dipanggil. Anda juga dapat memulai pemindaian malware On-Demand pada sumber daya yang sama. Untuk informasi selengkapnya, lihat Pemindaian malware sesuai permintaan.