GuardDuty-scansione antimalware avviata - Amazon GuardDuty

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

GuardDuty-scansione antimalware avviata

Con la scansione antimalware GuardDuty avviata, ogni volta che GuardDuty rileva un'attività dannosa che indica la potenziale presenza di malware nell'istanza Amazon EC2 o nel carico di lavoro del container e GuardDuty generaRisultati che richiamano la scansione GuardDuty antimalware avviata, avvia GuardDuty automaticamente una scansione senza agente sui volumi di Amazon Elastic Block Store (Amazon EBS) collegati all'istanza o al carico di lavoro del container Amazon EC2 potenzialmente interessato per rilevare la presenza di malware. Grazie alle opzioni di scansione, puoi aggiungere tag di inclusione associati alle risorse che desideri scansionare o aggiungere tag di esclusione associati alle risorse che desideri ignorare durante il processo di scansione. L'avvio automatico della scansione terrà sempre sconto delle opzioni di scansione. Puoi anche scegliere di attivare l'impostazione di conservazione delle istantanee per conservare le istantanee dei tuoi volumi EBS solo se Malware Protection for EC2 rileva la presenza di malware. Per ulteriori informazioni, consulta Personalizzazioni in Malware Protection for EC2.

Per ogni istanza di Amazon EC2 e carico di lavoro di container per cui vengono GuardDuty generati risultati, viene richiamata una scansione antimalware GuardDuty avviata automaticamente una volta ogni 24 ore. Per informazioni su come vengono scansionati i volumi Amazon EBS collegati all'istanza Amazon EC2 o al carico di lavoro di un container, consulta Funzionalità di Malware Protection for EC2.

L'immagine seguente descrive come funziona GuardDuty la scansione antimalware avviata.

Per avviare scansioni automatiche sui contenitori EC2 e sui volumi EBS, attiva la scansione antimalware GuardDuty avviata con un solo clic. La scansione viene eseguita offline senza alcun impatto negativo sulle prestazioni. Analogamente ad altri GuardDuty risultati, puoi esaminare i risultati relativi al malware integrandoti con Security Hub e Detective. EventBridge

Quando viene rilevato un malware, genera. GuardDuty Protezione da malware per tipi di ricerca EC2 Se GuardDuty non genera un risultato indicativo della presenza di malware sulla stessa risorsa, non verrà richiamata alcuna scansione antimalware GuardDuty avviata. Puoi anche avviare una scansione antimalware on demand sulla stessa risorsa. Per ulteriori informazioni, consulta Scansione antimalware on demand.