GuardDuty- verificação de malware iniciada - Amazon GuardDuty

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

GuardDuty- verificação de malware iniciada

Com a verificação de GuardDuty malware iniciada ativada, sempre que GuardDuty detecta uma atividade maliciosa que indica a presença potencial de malware em sua instância ou carga de trabalho de contêiner do Amazon EC2 GuardDuty e Descobertas que invocam uma verificação GuardDuty de malware iniciada gera GuardDuty , inicia automaticamente uma verificação sem agente nos volumes do Amazon Elastic Block Store (Amazon EBS) anexados à instância do Amazon EC2 potencialmente afetada ou à carga de trabalho do contêiner para detectar a presença de malware. Com as opções de verificação, você pode adicionar tags de inclusão associadas aos recursos que você deseja verificar ou adicionar tags de exclusão associadas aos recursos que você deseja ignorar no processo de verificação. O início automático da verificação sempre considerará suas opções de verificação. Você também pode optar por ativar a configuração de retenção de instantâneos para reter os instantâneos de seus volumes do EBS somente se o Malware Protection for EC2 detectar a presença de malware. Para ter mais informações, consulte Personalizações na proteção contra malware para EC2.

Para cada instância do Amazon EC2 e carga de trabalho de contêiner que GuardDuty gera descobertas, uma verificação automática de malware GuardDuty iniciada é invocada uma vez a cada 24 horas. Para obter informações sobre como os volumes do Amazon EBS anexados à sua instância do Amazon EC2 ou workload do contêiner são verificados, consulte Recurso na proteção contra malware para EC2.

A imagem a seguir descreve como a verificação GuardDuty de malware iniciada funciona.

Para iniciar verificações automáticas em seus contêineres do EC2 e volumes do EBS, ative a verificação de malware GuardDuty iniciada com um único clique. A verificação ocorre off-line sem impacto na performance. Semelhante a outras GuardDuty descobertas, você pode revisar as descobertas relacionadas ao malware integrando o Security Hub EventBridge e o Detective.

Quando o malware é encontrado, é GuardDuty geradoProteção contra malware para tipos de localização do EC2. Se GuardDuty não gerar uma descoberta indicativa de malware no mesmo recurso, nenhuma verificação de malware GuardDuty iniciada será invocada. Também é possível iniciar uma verificação de malware sob demanda no mesmo recurso. Para ter mais informações, consulte Verificação de malware sob demanda.