Recurso na proteção contra malware para EC2 - Amazon GuardDuty
Volume do Elastic Block Storage (EBS)

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Recurso na proteção contra malware para EC2

Volume do Elastic Block Storage (EBS)

Esta seção explica como a Proteção contra Malware para EC2, incluindo a verificação de GuardDuty malware iniciada e a verificação de malware sob demanda, verifica os volumes do Amazon EBS associados às suas instâncias e cargas de trabalho de contêineres do Amazon EC2. Antes de continuar, considere as seguintes personalizações:

  • Opções de verificação — O Malware Protection for EC2 oferece a capacidade de especificar tags para incluir ou excluir instâncias do Amazon EC2 e volumes do Amazon EBS do processo de verificação. Somente a verificação GuardDuty de malware iniciada oferece suporte às opções de verificação com tags definidas pelo usuário. Tanto a verificação GuardDuty de malware iniciada quanto a verificação de malware sob demanda oferecem suporte à tag globalGuardDutyExcluded. Para ter mais informações, consulte Opções de verificação com tags definidas pelo usuário.

  • Retenção de snapshots — A proteção contra malware para EC2 oferece uma opção para reter os snapshots dos volumes do Amazon EBS em sua conta. AWS Esta opção está desabilitada por padrão. Você pode optar pela retenção de instantâneos para escaneamentos de malware GuardDuty iniciados e sob demanda. Para ter mais informações, consulte Retenção de snapshots.

Quando GuardDuty gera uma descoberta indicativa da possível presença de malware em uma instância do Amazon EC2 ou em uma carga de trabalho de contêiner e você habilita GuardDuty o tipo de verificação iniciada no Malware Protection for EC2, GuardDuty uma verificação de malware iniciada pode ser invocada com base em suas opções de verificação.

Para iniciar uma verificação de malware sob demanda nos volumes do Amazon EBS associados a uma instância do Amazon EC2, forneça o nome do recurso da Amazon (ARN) da instância do Amazon EC2.

Como resposta a uma verificação de malware sob demanda ou a uma verificação de GuardDuty malware iniciada automaticamente, GuardDuty cria instantâneos dos volumes relevantes do EBS anexados ao recurso potencialmente afetado e os compartilha com o. GuardDuty conta de serviço A partir desses snapshots, GuardDuty cria uma réplica criptografada do volume do EBS na conta de serviço.

Após a conclusão da verificação, GuardDuty exclui os volumes de réplica criptografados do EBS e os instantâneos dos seus volumes do EBS. Se um malware for encontrado e você tiver ativado a configuração de retenção de instantâneos, os instantâneos dos seus volumes do EBS não serão excluídos e serão automaticamente retidos em sua conta. AWS Quando nenhum malware for encontrado, os snapshots dos seus volumes do EBS não serão retidos, independentemente da configuração de retenção de snapshots. Como padrão, a configuração de retenção de snapshots permanece desabilitada. Para obter informações sobre os custos dos snapshots e sua retenção, consulte os preços do Amazon EBS.

GuardDuty reterá cada volume de réplica do EBS na conta de serviço por até 55 horas. Se houver uma interrupção ou falha no serviço com uma réplica do volume do EBS e sua verificação de malware, esse volume do EBS GuardDuty será retido por no máximo sete dias. O período estendido de retenção de volume serve para fazer a triagem e resolver a interrupção ou falha. GuardDuty O Malware Protection for EC2 excluirá os volumes de réplica do EBS da conta de serviço após a interrupção ou falha ser resolvida, ou quando o período de retenção estendido expirar.