GuardDuty-시작된 멀웨어 스캔 - 아마존 GuardDuty

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

GuardDuty-시작된 멀웨어 스캔

GuardDuty-initiated 맬웨어 스캔을 활성화하면 Amazon EC2 인스턴스 또는 컨테이너 워크로드에 맬웨어가 존재할 가능성을 나타내는 악성 활동을 GuardDuty 탐지하고 GuardDuty 잠재적으로 영향을 받는 Amazon EC2 인스턴스 또는 컨테이너 워크로드에 연결된 Amazon Elastic Block Store (Amazon EBS) 볼륨에서 에이전트 없는 스캔을 GuardDuty 자동으로 시작하여 맬웨어의 존재를 탐지합니다. GuardDuty시작된 멀웨어 스캔을 호출하는 결과 스캔 옵션을 사용하는 경우 스캔하려는 리소스와 연결된 포함 태그를 추가하거나 스캔 프로세스에서 건너뛰려는 리소스와 연결된 제외 태그를 추가할 수 있습니다. 자동 스캔 시작 시에는 항상 스캔 옵션을 고려합니다. 또한 EC2용 Malware Protection이 멀웨어의 존재를 탐지한 경우에만 EBS 볼륨의 스냅샷을 보존하도록 스냅샷 보존 설정을 활성화할 수 있습니다. 자세한 정보는 EC2용 멀웨어 보호의 사용자 지정을 참조하세요.

탐지 결과를 GuardDuty 생성하는 각 Amazon EC2 인스턴스 및 컨테이너 워크로드에 대해 자동으로 GuardDuty 시작되는 멀웨어 스캔이 24시간마다 한 번씩 호출됩니다. Amazon EC2 인스턴스 또는 컨테이너 워크로드에 연결된 Amazon EBS 볼륨을 스캔하는 방법에 대한 내용은 EC2용 멀웨어 보호 기능 섹션을 참조하세요.

다음 이미지는 시작된 멀웨어 스캔의 작동 방식을 GuardDuty 설명합니다.

EC2 컨테이너 및 EBS 볼륨에서 자동 스캔을 시작하려면 클릭 한 번으로 멀웨어 GuardDuty 시작 스캔을 활성화하십시오. 스캔은 성능에 영향을 미치지 않고 오프라인에서 실시됩니다. 다른 GuardDuty 검색 결과와 마찬가지로 Security Hub 및 Detective와 통합하여 맬웨어 관련 결과를 검토할 수 있습니다. EventBridge

멀웨어가 발견되면 생성됩니다. GuardDuty EC2용 멀웨어 보호 검색 유형 동일한 리소스에서 멀웨어를 나타내는 검색 결과가 생성되지 않으면 GuardDuty GuardDuty 시작된 멀웨어 검사가 호출되지 않습니다. 동일한 리소스에서 온디맨드 맬웨어 스캔을 시작할 수도 있습니다. 자세한 정보는 온디맨드 맬웨어 스캔을 참조하세요.