기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
이 섹션에서는 Amazon EC2 인스턴스에 대한 맬웨어 스캔 옵션을 사용자 지정하는 방법을 설명합니다. 이러한 사용자 지정은 온디맨드 맬웨어 스캔과 GuardDuty에서 시작한 맬웨어 스캔 모두에 적용됩니다. 다음을 수행할 수 있습니다.
-
스냅샷 보존 활성화 - 스캔 전에 활성화하면 GuardDuty는 GuardDuty가 악성으로 탐지한 Amazon EBS 스냅샷을 보존합니다.
-
스캔할 Amazon EC2 인스턴스 선택 - 태그를 사용하여 맬웨어 스캔에서 특정 Amazon EC2 인스턴스를 포함하거나 제외합니다.
스냅샷 보존
GuardDuty는 EBS 볼륨의 스냅샷을 AWS 계정에 유지하는 옵션을 제공합니다. 기본적으로 스냅샷 보존 설정은 해제되어 있습니다. 스캔이 시작되기 전에 이를 설정한 경우에만 스냅샷이 유지됩니다.
스캔이 시작되면 GuardDuty는 EBS 볼륨의 스냅샷을 기반으로 EBS 볼륨 복제본을 생성합니다. 스캔이 완료되고 계정의 스냅샷 보존이 이미 설정되어 있으면 맬웨어가 발견되어 EC2용 맬웨어 보호 결과 유형이 생성된 경우에만 EBS 볼륨의 스냅샷이 유지됩니다. 맬웨어를 찾을 수 없는 경우 스냅샷 설정에 관계없이 GuardDuty는 생성된 스냅샷에서 Amazon EBS 스냅샷 잠금이 활성화되지 않은 한 EBS 볼륨의 스냅샷을 자동으로 삭제합니다.
스냅샷 사용 비용
맬웨어 스캔 중에 GuardDuty가 Amazon EBS 볼륨의 스냅샷을 생성하면 이 단계와 관련된 사용 비용이 발생합니다. 계정에서 스냅샷 보존을 설정한 경우 맬웨어가 발견되고 스냅샷이 유지되면 이에 따른 사용 비용이 발생합니다. 스냅샷 비용 및 보존에 대한 내용은 Amazon EBS 요금
조직 구성원 계정을 대신하여 이 업데이트를 수행할 수 있는 권한이 위임된 GuardDuty 관리자 계정은 본인만 가능합니다. 그러나 멤버 계정이 초대 메서드로 관리되는 경우, 멤버 계정은 직접 이 변경을 수행할 수 있습니다. 자세한 내용은 관리자 계정 및 멤버 계정 관계 단원을 참조하십시오.
선호하는 액세스 방법을 선택하여 스냅샷 보존을 설정합니다.
https://console.aws.amazon.com/guardduty/
에서 GuardDuty 콘솔을 엽니다. -
탐색 창의 보호 플랜에서 EC2용 맬웨어 보호를 선택합니다.
-
콘솔 하단 섹션에서 일반 설정을 선택합니다. 스냅샷을 유지하려면 스냅샷 보존을 설정합니다.
사용자 정의 태그를 사용하는 스캔 옵션
GuardDuty에서 시작한 맬웨어 스캔을 사용하면 Amazon EC2 인스턴스 및 Amazon EBS 볼륨을 스캔 및 위협 탐지 프로세스에서 포함하거나 제외하도록 태그를 지정할 수도 있습니다. 포함 또는 제외 태그 목록에서 태그를 편집하여 GuardDuty에서 시작한 맬웨어 스캔 각각을 사용자 지정할 수 있습니다. 각 목록에는 최대 50개의 태그가 포함될 수 있습니다.
EC2 리소스와 연결된 사용자 정의 태그가 아직 없는 경우 Amazon EC2 사용 설명서의 Amazon EC2 리소스에 태그를 지정을 참조하세요. Amazon EC2
참고
온디맨드 맬웨어 스캔은 사용자 정의 태그를 사용하는 스캔 옵션을 지원하지 않습니다. 글로벌 GuardDutyExcluded 태그를 지원합니다.
맬웨어 스캔에서 EC2 인스턴스 제외
스캔 프로세스 중에 Amazon EC2 인스턴스 또는 Amazon EBS 볼륨을 제외하려는 경우 임의의 Amazon EC2 인스턴스 또는 Amazon EBS 볼륨에서 GuardDutyExcluded 태그를 true로 설정하면 됩니다. 그러면 GuardDuty가 이를 스캔하지 않습니다. GuardDutyExcluded 태그에 대한 자세한 내용은 EC2용 맬웨어 보호에 대한 서비스 연결 역할 권한 섹션을 참조하세요. 또한 Amazon EC2 인스턴스 태그를 제외 목록에 추가할 수 있습니다. 제외 태그 목록에 여러 태그를 추가하면 이러한 태그 중 하나 이상을 포함하는 모든 Amazon EC2 인스턴스가 맬웨어 스캔 프로세스에서 제외됩니다.
조직 구성원 계정을 대신하여 이 업데이트를 수행할 수 있는 권한이 위임된 GuardDuty 관리자 계정은 본인만 가능합니다. 그러나 멤버 계정이 초대 메서드로 관리되는 경우, 멤버 계정은 직접 이 변경을 수행할 수 있습니다. 자세한 내용은 관리자 계정 및 멤버 계정 관계 단원을 참조하십시오.
선호하는 액세스 방법을 선택하여 Amazon EC2 인스턴스와 연결된 태그를 제외 목록에 추가합니다.
https://console.aws.amazon.com/guardduty/
에서 GuardDuty 콘솔을 엽니다. -
탐색 창의 보호 플랜에서 EC2용 맬웨어 보호를 선택합니다.
-
포함/제외 태그 섹션을 확장합니다. 태그 추가를 선택합니다.
-
제외 태그를 선택한 다음 확인을 선택합니다.
-
제외하려는 태그의
Key및Value쌍을 지정합니다.Value입력은 선택 사항입니다. 태그를 모두 추가한 후 저장을 선택합니다.중요
태그 키와 값은 대/소문자를 구분합니다. 자세한 내용은 Amazon EC2 사용 설명서의 태그 제한을 참조하세요.
키 값이 제공되지 않고 EC2 인스턴스에 지정된 키 태그가 지정된 경우 이 EC2 인스턴스는 태그의 할당된 값과 관계없이 GuardDuty가 시작한 맬웨어 스캔 프로세스에서 제외됩니다.
맬웨어 스캔에 EC2 인스턴스 포함
EC2 인스턴스를 스캔하려면 포함 목록에 해당 태그를 추가합니다. 포함 태그 목록에 태그를 추가하면 추가된 태그가 하나도 포함되지 않은 EC2 인스턴스는 맬웨어 스캔에서 제외됩니다. 포함 태그 목록에 여러 태그를 추가한 경우 해당 태그 중 하나 이상이 포함된 EC2 인스턴스가 맬웨어 스캔에 포함됩니다. 때때로 다른 이유로 인해 스캔 프로세스 중에 EC2 인스턴스가 건너뛰는 경우가 있습니다. 자세한 내용은 맬웨어 스캔 중에 리소스를 건너뛴 이유 단원을 참조하십시오.
조직 구성원 계정을 대신하여 이 업데이트를 수행할 수 있는 권한이 위임된 GuardDuty 관리자 계정은 본인만 가능합니다. 그러나 멤버 계정이 초대 메서드로 관리되는 경우, 멤버 계정은 직접 이 변경을 수행할 수 있습니다. 자세한 내용은 관리자 계정 및 멤버 계정 관계 단원을 참조하십시오.
선호하는 액세스 방법을 선택하여 EC2 인스턴스와 연결된 태그를 포함 목록에 추가합니다.
-
https://console.aws.amazon.com/guardduty/
에서 GuardDuty 콘솔을 엽니다. -
탐색 창의 보호 플랜에서 EC2용 맬웨어 보호를 선택합니다.
-
포함/제외 태그 섹션을 확장합니다. 태그 추가를 선택합니다.
-
포함 태그를 선택한 다음 확인을 선택합니다.
-
새 포함 태그 추가를 선택하고 포함하려는 태그의
Key및Value쌍을 지정합니다.Value입력은 선택 사항입니다.포함 태그를 모두 추가한 후 저장을 선택합니다.
키 값이 제공되지 않고 EC2 인스턴스에 지정된 키 태그가 지정된 경우 EC2 인스턴스는 태그의 할당된 값과 관계없이 EC2용 맬웨어 보호 스캔 프로세스에 포함됩니다.
참고
GuardDuty가 새 태그를 탐지하는 데 최대 5분이 걸릴 수 있습니다.
언제든지 포함 태그 또는 제외 태그 중 하나를 선택할 수 있지만 둘 다 선택할 수는 없습니다. 태그를 전환하려면 새 태그를 추가할 때 드롭다운 메뉴에서 해당 태그를 선택하고 선택을 확인합니다. 이 작업을 수행하면 현재 태그가 모두 지워집니다.
글로벌 GuardDutyExcluded 태그
GuardDuty는 Amazon EC2 리소스에 추가하고 태그 값을 true로 설정할 수 있는 글로벌 태그 키 GuardDutyExcluded를 사용합니다. 이 태그 키와 값 페어가 있는 이 Amazon EC2 리소스는 맬웨어 스캔에서 제외됩니다. 두 검사 유형(GuardDuty 시작 멀웨어 검사 및 주문형 멀웨어 검사)은 모두 글로벌 태그를 지원합니다. Amazon EC2에서 온디맨드 맬웨어 스캔을 시작하면 스캔 ID가 생성됩니다. 하지만 스캔은 EXCLUDED_BY_SCAN_SETTINGS 이유와 함께 건너뜁니다. 자세한 내용은 맬웨어 스캔 중에 리소스를 건너뛴 이유 단원을 참조하십시오.
