Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Personalizzazioni in Malware Protection for EC2
Questa sezione descrive come personalizzare le opzioni di scansione per le istanze Amazon EC2 o i carichi di lavoro dei container quando viene richiamata una scansione antimalware, avviata su richiesta o tramite. GuardDuty
Impostazioni generali
Conservazione degli snapshot
GuardDuty ti offre la possibilità di conservare le istantanee dei tuoi volumi EBS nel tuo account. AWS Per impostazione predefinita, la conservazione degli snapshot è disattivata. Gli snapshot verranno conservati solo se questa impostazione viene attivata prima dell'avvio della scansione.
All'avvio della scansione, GuardDuty genera i volumi EBS di replica in base alle istantanee dei volumi EBS. Una volta completata la scansione e dopo aver già attivato l'impostazione di conservazione degli snapshot nell'account, gli snapshot dei volumi EBS verranno conservati solo in caso di rilevamento di malware e di generazione di Protezione da malware per tipi di ricerca EC2. Indipendentemente dal fatto che tu abbia attivato o meno l'impostazione di conservazione delle istantanee, quando non viene rilevato alcun malware, elimina GuardDuty automaticamente le istantanee dei tuoi volumi EBS.
Costo di utilizzo degli snapshot
Durante la scansione antimalware, durante la GuardDuty creazione delle istantanee dei volumi Amazon EBS, a questa fase è associato un costo di utilizzo. Se attivi l'impostazione di conservazione degli snapshot per il tuo account, quando viene rilevato un malware dovrai sostenere i costi di utilizzo per conservare gli snapshot. Per informazioni relative ai costi degli snapshot e alla loro conservazione, consulta Prezzi di Amazon EBS
Scegli il metodo di accesso che preferisci per attivare l'impostazione di conservazione degli snapshot.
Opzioni di scansione con tag definiti dall'utente
Utilizzando GuardDuty -initiated malware scan, puoi anche specificare tag per includere o escludere le istanze Amazon EC2 e i volumi Amazon EBS dal processo di scansione e rilevamento delle minacce. Puoi personalizzare ogni scansione antimalware GuardDuty avviata modificando i tag nell'elenco dei tag di inclusione o di esclusione. Ogni elenco può includere fino a 50 tag.
Se non disponi già di tag definiti dall'utente associati alle tue risorse EC2, consulta Tagga le tue risorse Amazon EC2 nella Amazon EC2 User Guide o Tagga le tue risorse Amazon EC2 nella Amazon EC2 User Guide.
Nota
La scansione antimalware on demand non supporta le opzioni di scansione con tag definiti dall'utente. Supporta Tag GuardDutyExcluded globale.
Per escludere istanze EC2 dalla scansione malware
Se desideri escludere un'istanza Amazon EC2 o un volume Amazon EBS durante il processo di scansione, puoi impostare il GuardDutyExcluded
tag su qualsiasi istanza Amazon EC2 o volume Amazon EBS e non eseguirai la scansione. true
GuardDuty Per ulteriori informazioni sul tag GuardDutyExcluded
, consulta Autorizzazioni di ruolo collegate ai servizi per Malware Protection for EC2. Puoi anche aggiungere un tag di istanza Amazon EC2 a un elenco di esclusione. Se aggiungi più tag all'elenco dei tag di esclusione, qualsiasi istanza Amazon EC2 che contiene almeno uno di questi tag verrà esclusa dal processo di scansione del malware.
Scegli il metodo di accesso che preferisci per aggiungere un tag associato a un'istanza Amazon EC2 a un elenco di esclusione.
Per includere istanze EC2 nella scansione malware
Se desideri scansionare un'istanza EC2, aggiungi il relativo tag all'elenco di inclusione. Quando aggiungi un tag a un elenco di tag di inclusione, un'istanza EC2 che non contiene nessuno dei tag aggiunti viene ignorata durante la scansione malware. Se aggiungi più tag all'elenco dei tag di inclusione, un'istanza EC2 che contiene almeno uno di questi tag viene inclusa nella scansione malware. A volte, un'istanza EC2 potrebbe essere ignorata durante il processo di scansione. Per ulteriori informazioni, consulta Motivi per cui una risorsa viene ignorata durante la scansione malware.
Scegli il metodo di accesso che preferisci per aggiungere un tag associato a un'istanza EC2 a un elenco di inclusione.
Nota
Potrebbero essere necessari fino a 5 minuti per GuardDuty rilevare un nuovo tag.
In qualsiasi momento, puoi scegliere tra i Tag di inclusione o i Tag di esclusione, ma non entrambi. Se desideri passare da un tag all'altro, sceglilo dal menu a discesa quando aggiungi nuovi tag e Conferma la selezione. Questa operazione cancella tutti i tag correnti.
Tag GuardDutyExcluded
globale
Per impostazione predefinita, gli snapshot dei volumi EBS vengono creati con un tag GuardDutyScanId
. Non rimuovere questo tag perché così facendo si GuardDuty impedirà l'accesso alle istantanee. Entrambi i tipi di scansione in Malware Protection for EC2 non eseguono la scansione delle istanze Amazon EC2 o dei volumi Amazon EBS con il tag impostato GuardDutyExcluded
su. true
Se viene eseguita una scansione di Malware Protection for EC2 su tale risorsa, verrà generato un ID di scansione, ma la scansione verrà ignorata indicando un motivo. EXCLUDED_BY_SCAN_SETTINGS
Per ulteriori informazioni, consulta Motivi per cui una risorsa viene ignorata durante la scansione malware.