Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Perlindungan Malware untuk EC2 di Amazon GuardDuty
Perlindungan Malware untuk EC2 membantu Anda mendeteksi potensi keberadaan malware dengan memindai volume Amazon Elastic Block Store (Amazon EBS) yang dilampirkan ke instans Amazon Elastic Compute Cloud (Amazon EC2) dan beban kerja container. Perlindungan Malware untuk EC2 menyediakan opsi pemindaian di mana Anda dapat memutuskan apakah Anda ingin menyertakan atau mengecualikan instans Amazon EC2 tertentu dan beban kerja kontainer pada saat pemindaian. Ini juga menyediakan opsi untuk menyimpan snapshot volume Amazon EBS yang dilampirkan ke instans Amazon EC2 atau beban kerja penampung, di akun Anda. GuardDuty Snapshot dipertahankan hanya ketika malware ditemukan dan Perlindungan Malware untuk temuan EC2 dihasilkan.
Perlindungan Malware untuk EC2 menawarkan dua jenis pemindaian untuk mendeteksi aktivitas yang berpotensi berbahaya di instans Amazon EC2 dan beban kerja kontainer GuardDuty — pemindaian malware yang dimulai dan pemindaian malware sesuai permintaan. Tabel berikut menunjukkan perbandingan antara kedua jenis pemindaian.
Faktor |
GuardDuty-pemindaian malware yang dimulai |
Pemindaian malware sesuai permintaan |
|---|---|---|
Bagaimana pemindaian dipanggil |
Setelah Anda mengaktifkan GuardDuty pemindaian malware yang dimulai, setiap kali GuardDuty menghasilkan temuan yang menunjukkan potensi keberadaan malware dalam instans Amazon EC2 atau beban kerja kontainer GuardDuty , secara otomatis memulai pemindaian malware tanpa agen pada volume Amazon EBS yang dilampirkan ke sumber daya Anda yang berpotensi terkena dampak. Untuk informasi selengkapnya, lihat GuardDuty-pemindaian malware yang dimulai. |
Anda dapat memulai pemindaian malware On-Demand dengan memberikan Amazon Resource Name (ARN) yang terkait dengan instans Amazon EC2 atau beban kerja container Anda. Anda dapat memulai pemindaian malware On-Demand bahkan ketika tidak ada GuardDuty temuan yang dihasilkan untuk sumber daya Anda. Untuk informasi selengkapnya, lihat Pemindaian malware sesuai permintaan. |
Konfigurasi diperlukan |
Untuk menggunakan GuardDuty pemindaian malware yang dimulai, Anda harus mengaktifkannya untuk akun Anda. Untuk informasi selengkapnya, lihat Mengkonfigurasi pemindaian GuardDuty malware yang dimulai. |
Akun Anda harus GuardDuty diaktifkan. Untuk menggunakan pemindaian malware On-Demand, tidak ada konfigurasi yang diperlukan di tingkat fitur. |
Tunggu waktu untuk memulai pemindaian baru |
Setiap kali GuardDuty menghasilkan salah satuTemuan yang memanggil pemindaian GuardDuty malware yang dimulai, pemindaian malware dimulai secara otomatis hanya sekali setiap 24 jam. |
Anda dapat memulai pemindaian malware On-Demand pada sumber daya yang sama kapan saja setelah 1 jam dari waktu mulai pemindaian sebelumnya. |
Ketersediaan periode uji coba gratis 30 hari |
Saat Anda mengaktifkan GuardDuty pemindaian malware yang dimulai untuk pertama kalinya di akun Anda, Anda dapat menggunakan periode uji coba gratis 30 hari*. Untuk informasi selengkapnya tentang GuardDuty pemindaian malware yang dimulai, lihat. Uji coba gratis 30 hari |
Tidak ada periode uji coba gratis* dengan pemindaian malware sesuai permintaan untuk GuardDuty akun baru atau yang sudah ada. |
Opsi pemindaian |
Setelah Anda mengonfigurasi GuardDuty pemindaian malware yang dimulai, Perlindungan Malware untuk EC2 juga membantu Anda memilih sumber daya mana yang akan dipindai atau dilewati. Perlindungan Malware untuk EC2 tidak akan memulai pemindaian otomatis pada sumber daya yang Anda pilih untuk dikecualikan dari pemindaian. |
Pemindaian malware sesuai permintaan mendukung tag global — |
* Anda akan dikenakan biaya penggunaan untuk membuat snapshot volume EBS dan mempertahankan snapshot. Untuk informasi selengkapnya tentang mengonfigurasi akun Anda untuk menyimpan snapshot, lihat. Retensi snapshot
Perlindungan Malware untuk EC2 adalah peningkatan opsional GuardDuty, dan dirancang sedemikian rupa sehingga tidak akan memengaruhi kinerja sumber daya Anda. Untuk informasi tentang cara kerja Perlindungan Malware untuk EC2 GuardDuty, lihatFitur dalam Perlindungan Malware untuk EC2. Untuk informasi tentang ketersediaan Perlindungan Malware untuk EC2 yang berbeda Wilayah AWS, lihatWilayah dan titik akhir.
catatan
GuardDuty Perlindungan Malware untuk EC2 tidak mendukung Fargate dengan Amazon EKS atau Amazon ECS.
