Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Funzionalità di Malware Protection for EC2
Volume Elastic Block Storage (EBS)
Questa sezione spiega in che modo Malware Protection for EC2, inclusa la scansione antimalware GuardDuty avviata e la scansione antimalware su richiesta, analizza i volumi Amazon EBS associati alle istanze Amazon EC2 e ai carichi di lavoro dei container. Prima di procedere, considera le personalizzazioni seguenti:
Opzioni di scansione: Malware Protection for EC2 offre la possibilità di specificare tag per includere o escludere le istanze Amazon EC2 e i volumi Amazon EBS dal processo di scansione. Solo la scansione antimalware GuardDuty avviata supporta opzioni di scansione con tag definiti dall'utente. Sia la scansione antimalware GuardDuty avviata che la scansione antimalware su richiesta supportano il tag globale.
GuardDutyExcludedPer ulteriori informazioni, consulta Opzioni di scansione con tag definiti dall'utente.Conservazione delle istantanee: Malware Protection for EC2 offre un'opzione per conservare le istantanee dei volumi Amazon EBS nel tuo account. AWS Per impostazione predefinita, questa opzione è disattivata. Puoi optare per la conservazione delle istantanee sia per le scansioni antimalware GuardDuty avviate che per quelle su richiesta. Per ulteriori informazioni, consulta Conservazione degli snapshot.
Quando viene GuardDuty generato un risultato indicativo della potenziale presenza di malware in un'istanza Amazon EC2 o in un carico di lavoro di container e hai abilitato GuardDuty il tipo di scansione avviata all'interno di Malware Protection for EC2, è possibile richiamare GuardDuty una scansione antimalware avviata in base alle opzioni di scansione.
Per avviare una scansione antimalware on demand sui volumi Amazon EBS associati a un'istanza Amazon EC2, fornisci il nome della risorsa Amazon (ARN) dell'istanza in questione.
In risposta a una scansione antimalware su richiesta o a una scansione antimalware GuardDuty avviata automaticamente, GuardDuty crea istantanee dei volumi EBS pertinenti collegati alla risorsa potenzialmente interessata e le condivide conGuardDuty account di servizio. Da queste istantanee, GuardDuty crea una replica crittografata del volume EBS nell'account del servizio.
Al termine della scansione, GuardDuty elimina i volumi EBS di replica crittografati e le istantanee dei volumi EBS. Se viene rilevato del malware e hai attivato l'impostazione di conservazione delle istantanee, le istantanee dei tuoi volumi EBS non verranno eliminate e verranno automaticamente conservate nel tuo account. AWS Se non viene rilevato alcun malware, gli snapshot dei volumi EBS non verranno conservati, indipendentemente dall'impostazione di conservazione corrispondente. Per impostazione predefinita, la conservazione degli snapshot è disattivata. Per informazioni sui costi degli snapshot e sulla loro conservazione, consulta Prezzi di Amazon EBS
GuardDuty conserverà ogni volume EBS di replica nell'account di servizio per un massimo di 55 ore. In caso di interruzione del servizio o di errore con un volume EBS di replica e la relativa scansione antimalware, GuardDuty conserverà tale volume EBS per non più di sette giorni. Il periodo di conservazione prolungato del volume serve a valutare e risolvere l'interruzione o l'errore. GuardDuty Malware Protection for EC2 eliminerà i volumi EBS di replica dall'account di servizio dopo aver risolto l'interruzione o l'errore o una volta scaduto il periodo di conservazione prolungato.
