Amazon의 EC2용 멀웨어 보호 GuardDuty - 아마존 GuardDuty

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon의 EC2용 멀웨어 보호 GuardDuty

EC2용 멀웨어 보호를 사용하면 Amazon Elastic Compute Cloud (Amazon EC2) 인스턴스 및 컨테이너 워크로드에 연결된 Amazon Elastic Block Store (Amazon EBS) 볼륨을 스캔하여 맬웨어의 잠재적 존재를 탐지할 수 있습니다. EC2용 멀웨어 보호는 검사 시 특정 Amazon EC2 인스턴스 및 컨테이너 워크로드를 포함할지 또는 제외할지 결정할 수 있는 검사 옵션을 제공합니다. 또한 Amazon EC2 인스턴스 또는 컨테이너 워크로드에 연결된 Amazon EBS 볼륨의 스냅샷을 계정에 보관하는 옵션도 제공합니다. GuardDuty 스냅샷은 멀웨어가 발견되고 EC2용 멀웨어 보호 탐지 결과가 생성된 경우에만 보관됩니다.

악성코드 보호 (Malware Protection for EC2) 는 Amazon EC2 인스턴스 및 컨테이너 워크로드에서 잠재적으로 악의적인 활동을 탐지하기 위한 두 가지 유형의 검사, GuardDuty 즉 시작 악성코드 검사와 온디맨드 악성코드 검사를 제공합니다. 다음 표에서는 두 스캔 유형 사이의 비교를 보여줍니다.

Factor

GuardDuty-시작된 멀웨어 스캔

온디맨드 맬웨어 스캔

스캔 간접 호출 방법

GuardDuty시작된 멀웨어 스캔을 활성화하면 Amazon EC2 인스턴스 또는 컨테이너 GuardDuty 워크로드에 맬웨어가 존재할 가능성이 있음을 나타내는 검색 결과가 GuardDuty 생성될 때마다 잠재적으로 영향을 받을 수 있는 리소스에 연결된 Amazon EBS 볼륨에서 에이전트 없는 멀웨어 스캔이 자동으로 시작됩니다. 자세한 정보는 GuardDuty-시작된 멀웨어 스캔을 참조하세요.

Amazon EC2 인스턴스 또는 컨테이너 워크로드와 연결된 Amazon 리소스 이름(ARN)을 제공하여 온디맨드 맬웨어 스캔을 시작할 수 있습니다. 리소스에 대한 검색 결과가 생성되지 않은 경우에도 온디맨드 맬웨어 검사를 시작할 수 있습니다. GuardDuty 자세한 정보는 온디맨드 맬웨어 스캔을 참조하세요.

구성 필요

GuardDuty시작된 악성코드 검사를 사용하려면 계정에서 해당 검사를 활성화해야 합니다. 자세한 정보는 시작한 멀웨어 GuardDuty 검사 구성을 참조하세요.

계정이 활성화되어 있어야 GuardDuty 합니다. 온디맨드 멀웨어 검사를 사용하려면 기능 수준에서 구성할 필요가 없습니다.

새 스캔 시작까지의 대기 시간

둘 중 하나를 GuardDuty 생성할 때마다 GuardDuty시작된 멀웨어 스캔을 호출하는 결과 24시간에 한 번만 맬웨어 검사가 자동으로 시작됩니다.

이전 검사 시작 시간으로부터 1시간 후 언제든지 동일한 리소스에서 온디맨드 맬웨어 검사를 시작할 수 있습니다.

30일 무료 평가판 사용 가능성

계정에서 GuardDuty '시작 멀웨어 스캔'을 처음으로 활성화하면 30일 무료 평가 기간*을 사용할 수 있습니다.

GuardDuty-시작된 악성코드 검사에 대한 자세한 내용은 을 참조하십시오. 30일 무료 평가판

신규 또는 기존 계정에 대한 온디맨드 멀웨어 스캔에는 무료 평가 기간*이 없습니다. GuardDuty

스캔 옵션

악성코드 검사를 GuardDuty 시작하도록 구성한 후에는 Malware Protection for EC2를 사용하여 검사하거나 건너뛸 리소스를 선택할 수도 있습니다. EC2용 멀웨어 보호는 검사에서 제외하기로 선택한 리소스에 대해 자동 검사를 시작하지 않습니다.

온디맨드 멀웨어 스캔은 글로벌 태그 —를 지원합니다. GuardDutyExcluded 사용자 정의 태그를 사용하는 스캔 옵션리소스 ARN을 수동으로 제공하므로 온디맨드 멀웨어 스캔에는 적용되지 않습니다.

*EBS 볼륨 스냅샷을 생성하고 스냅샷을 유지하는 경우 사용 비용이 발생합니다. 스냅샷을 보존하도록 계정을 구성하는 방법에 대한 자세한 내용은 을 참조하십시오. 스냅샷 보존

EC2의 멀웨어 방지는 선택적 개선 사항이며 GuardDuty, 리소스 성능에 영향을 미치지 않도록 설계되었습니다. EC2용 멀웨어 보호가 내에서 GuardDuty 작동하는 방식에 대한 자세한 내용은 을 참조하십시오. EC2용 멀웨어 보호 기능 다양한 AWS 리전 EC2용 멀웨어 보호 가용성에 대한 자세한 내용은 을 참조하십시오. 리전 및 엔드포인트

참고

GuardDuty EC2용 멀웨어 보호는 Amazon EKS 또는 Amazon ECS에서 Fargate를 지원하지 않습니다.