As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Proteção contra malware para EC2 na Amazon GuardDuty
O Malware Protection for EC2 ajuda você a detectar a possível presença de malware examinando os volumes do Amazon Elastic Block Store (Amazon EBS) que estão conectados às instâncias e cargas de trabalho de contêineres do Amazon Elastic Compute Cloud (Amazon EC2). O Malware Protection for EC2 fornece opções de verificação nas quais você pode decidir se deseja incluir ou excluir instâncias específicas do Amazon EC2 e cargas de trabalho de contêineres no momento da verificação. Ele também oferece a opção de reter os snapshots dos volumes do Amazon EBS anexados às instâncias do Amazon EC2 ou às cargas de trabalho de contêineres em suas contas. GuardDuty Os instantâneos são retidos somente quando o malware é encontrado e as descobertas do Malware Protection for EC2 são geradas.
O Malware Protection for EC2 oferece dois tipos de escaneamento para detectar atividades potencialmente maliciosas em suas instâncias e cargas de trabalho de contêineres do Amazon EC2 GuardDuty: escaneamento de malware iniciado e escaneamento de malware sob demanda. A tabela a seguir mostra a comparação entre os dois tipos de verificação.
Factor |
GuardDuty- verificação de malware iniciada |
Verificação de malware sob demanda |
|---|---|---|
Como a verificação é invocada |
Depois de ativar a verificação de GuardDuty malware iniciada, sempre que GuardDuty gerar uma descoberta que indique a presença potencial de malware em uma instância do Amazon EC2 ou em uma carga de trabalho de contêiner GuardDuty , inicia automaticamente uma verificação de malware sem agente nos volumes do Amazon EBS anexados ao seu recurso potencialmente afetado. Para ter mais informações, consulte GuardDuty- verificação de malware iniciada. |
Você pode iniciar uma verificação de malware sob demanda fornecendo o nome do recurso da Amazon (ARN) associado à sua instância do Amazon EC2 ou workload do contêiner. Você pode iniciar uma verificação de malware sob demanda mesmo quando nenhuma GuardDuty descoberta for gerada para seu recurso. Para ter mais informações, consulte Verificação de malware sob demanda. |
Configuração necessária |
Para usar a verificação GuardDuty de malware iniciada, você deve habilitá-la para sua conta. Para ter mais informações, consulte Configurando a verificação de GuardDuty malware iniciada. |
Sua conta deve estar GuardDuty ativada. Para usar a verificação de malware sob demanda, não há necessidade de configuração no nível do recurso. |
Tempo de espera para iniciar uma nova verificação |
Sempre que GuardDuty gera um delesDescobertas que invocam uma verificação GuardDuty de malware iniciada, uma verificação de malware é iniciada automaticamente apenas uma vez a cada 24 horas. |
Você pode iniciar uma verificação de malware sob demanda no mesmo recurso a qualquer momento após 1 hora a partir da hora de início da verificação anterior. |
Disponibilidade do período de teste gratuito de 30 dias |
Ao ativar a verificação GuardDuty de malware iniciada pela primeira vez em sua conta, você pode usar um período de teste gratuito de 30 dias*. Para obter mais informações sobre a verificação GuardDuty de malware iniciada, consulteTeste gratuito de 30 dias. |
Não há período de teste gratuito* com a verificação de malware sob demanda para GuardDuty contas novas ou existentes. |
Opções de verificação |
Depois de configurar a verificação de GuardDuty malware iniciada, o Malware Protection for EC2 também ajuda você a selecionar quais recursos verificar ou ignorar. O Malware Protection for EC2 não iniciará uma verificação automática dos recursos que você optar por excluir da verificação. |
A verificação de malware sob demanda oferece suporte a uma tag global — |
*Você incorrerá em custos de uso para criar snapshots de volumes do EBS e reter snapshots. Para obter mais informações sobre como configurar sua conta para reter instantâneos, consulte. Retenção de snapshots
A proteção contra malware para EC2 é um aprimoramento opcional e foi projetada de forma a não afetar o desempenho de seus recursos. GuardDuty Para obter informações sobre como funciona a Proteção contra Malware para EC2 GuardDuty, consulteRecurso na proteção contra malware para EC2. Para obter informações sobre a disponibilidade da Proteção contra Malware para EC2 em diferentes Regiões da AWS, consulteRegiões e endpoints.
nota
GuardDuty O Malware Protection for EC2 não é compatível com o Fargate nem com o Amazon EKS nem com o Amazon ECS.
