Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Protezione da malware per EC2 in Amazon GuardDuty
Malware Protection for EC2 ti aiuta a rilevare la potenziale presenza di malware eseguendo la scansione dei volumi Amazon Elastic Block Store (Amazon EBS) collegati alle istanze Amazon Elastic Compute Cloud (Amazon EC2) e ai carichi di lavoro dei container. Malware Protection for EC2 offre opzioni di scansione in cui puoi decidere se includere o escludere istanze Amazon EC2 e carichi di lavoro di container specifici al momento della scansione. Offre inoltre la possibilità di conservare le istantanee dei volumi Amazon EBS collegati alle istanze Amazon EC2 o ai carichi di lavoro dei container nei tuoi account. GuardDuty Le istantanee vengono conservate solo quando viene rilevato malware e vengono generati i risultati di Malware Protection for EC2.
Malware Protection for EC2 offre due tipi di scansioni per rilevare attività potenzialmente dannose nelle istanze Amazon EC2 e nei carichi di lavoro dei container GuardDuty: scansione malware avviata e scansione malware su richiesta. La tabella seguente mostra il confronto tra i due tipi di scansione.
Factor |
GuardDuty-scansione antimalware avviata |
Scansione antimalware on demand |
|---|---|---|
Come viene richiamata la scansione |
Dopo aver GuardDuty abilitato la scansione antimalware avviata, ogni volta che GuardDuty genera un risultato che indica la potenziale presenza di malware in un'istanza Amazon EC2 o in un carico di lavoro di container GuardDuty , avvia automaticamente una scansione del malware senza agenti sui volumi Amazon EBS collegati alla risorsa potenzialmente interessata. Per ulteriori informazioni, consulta GuardDuty-scansione antimalware avviata. |
Puoi avviare una scansione antimalware on demand fornendo il nome della risorsa Amazon (ARN) associato all'istanza Amazon EC2 o al carico di lavoro di un container. Puoi avviare una scansione antimalware su richiesta anche quando non viene generato alcun risultato per la tua risorsa. GuardDuty Per ulteriori informazioni, consulta Scansione antimalware on demand. |
Configurazione necessaria |
Per utilizzare GuardDuty -initiated malware scan, devi abilitarla per il tuo account. Per ulteriori informazioni, consulta Configurazione della scansione antimalware avviata GuardDuty. |
Il tuo account deve essere abilitato GuardDuty . Per utilizzare la scansione antimalware su richiesta, non è richiesta alcuna configurazione a livello di funzionalità. |
Tempo di attesa per avviare una nuova scansione |
Ogni volta che ne GuardDuty genera unoRisultati che richiamano la scansione GuardDuty antimalware avviata, una scansione antimalware viene avviata automaticamente solo una volta ogni 24 ore. |
È possibile avviare una scansione antimalware su richiesta sulla stessa risorsa in qualsiasi momento dopo 1 ora dall'inizio della scansione precedente. |
Disponibilità del periodo di prova gratuito di 30 giorni |
Quando attivi la scansione antimalware GuardDuty avviata per la prima volta nel tuo account, puoi utilizzare un periodo di prova gratuito di 30 giorni*. Per ulteriori informazioni su GuardDuty -initiated malware scan, consulta. Prova gratuita di 30 giorni |
Non è previsto un periodo di prova gratuito* con la scansione antimalware su richiesta per account nuovi o esistenti. GuardDuty |
Opzioni di scansione |
Dopo aver configurato la scansione antimalware GuardDuty avviata, Malware Protection for EC2 ti aiuta anche a selezionare quali risorse scansionare o ignorare. Malware Protection for EC2 non avvierà una scansione automatica delle risorse che scegli di escludere dalla scansione. |
La scansione antimalware su richiesta supporta un tag globale:. |
*Dovrai sostenere i costi di utilizzo per la creazione degli snapshot dei volumi EBS e per la conservazione degli snapshot. Per ulteriori informazioni sulla configurazione dell'account per conservare le istantanee, consulta. Conservazione degli snapshot
Malware Protection for EC2 è un miglioramento opzionale ed è progettato in modo da non influire sulle prestazioni delle risorse. GuardDuty Per informazioni su come funziona Malware Protection for EC2 all'interno di EC2, consulta. GuardDuty Funzionalità di Malware Protection for EC2 Per informazioni sulla disponibilità di Malware Protection for EC2 in diverse versioni Regioni AWS, consulta. Regioni ed endpoint
Nota
GuardDuty Malware Protection for EC2 non supporta Fargate né con Amazon EKS né Amazon ECS.
