As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Verificação de malware sob demanda
A verificação de malware sob demanda ajuda você a detectar a presença de malware nos volumes do Amazon Elastic Block Store (AmazonEBS) anexados às suas EC2 instâncias da Amazon. Sem a necessidade de configuração, você pode iniciar uma verificação de malware sob demanda fornecendo o Amazon Resource Name (ARN) da EC2 instância da Amazon que você deseja verificar. Você pode iniciar uma verificação de malware sob demanda por meio do GuardDuty console ou. API Antes de iniciar uma verificação de malware sob demanda, você pode definir sua configuração de Retenção de snapshots preferida. Os cenários a seguir podem ajudá-lo a identificar quando usar o tipo de escaneamento de malware sob demanda com GuardDuty:
Você deseja detectar a presença de malware em suas EC2 instâncias da Amazon sem ativar a verificação GuardDuty de malware iniciada.
Você ativou a verificação GuardDuty de malware iniciada e uma verificação foi invocada automaticamente. Depois de seguir a correção recomendada para a Proteção contra Malware gerada para EC2 encontrar o tipo, se você quiser iniciar uma verificação no mesmo recurso, poderá iniciar uma verificação de malware sob demanda após 1 hora do horário de início da verificação anterior.
O verificação de malware sob demanda não exige que tenham passado 24 horas desde o momento em que o verificação de malware anterior foi iniciado. Deveria ter passado uma hora antes de iniciar uma verificação de malware sob demanda no mesmo recurso. Para evitar a duplicação de uma verificação de malware na mesma EC2 instância, consulteDigitalizando novamente a mesma instância da Amazon EC2.
nota
A verificação de malware sob demanda não está incluída no período de teste gratuito de 30 dias com. GuardDuty O custo de uso se aplica ao EBS volume total da Amazon verificado para cada escaneamento de malware. Para obter mais informações, consulte os GuardDuty preços da Amazon
Como funciona a verificação de malware sob demanda
Com a verificação de malware sob demanda, você pode iniciar uma solicitação de verificação de malware para sua EC2 instância da Amazon mesmo quando ela estiver em uso no momento. Depois de iniciar uma verificação de malware sob demanda, GuardDuty cria instantâneos dos EBS volumes da Amazon anexados à instância da Amazon EC2 cujo Amazon Resource Name (ARN) foi fornecido para a verificação. Em seguida, GuardDuty compartilha esses instantâneos com o. GuardDuty conta de serviço GuardDuty cria EBS volumes de réplica criptografados a partir desses instantâneos na conta GuardDuty de serviço. Para obter mais informações sobre como os EBS volumes da Amazon são digitalizados, consulteVolume do Elastic Block Storage (EBS).
nota
GuardDuty cria os instantâneos dos dados que já foram gravados nos EBS volumes da Amazon no momento em que você inicia uma verificação de malware sob demanda. point-in-time
Se um malware for encontrado e você tiver ativado a configuração de retenção de instantâneos, os instantâneos do seu EBS volume serão automaticamente retidos no seu. Conta da AWS A verificação de malware sob demanda gera os Proteção contra malware para tipos de localização do EC2. Se o malware não for encontrado, independentemente da configuração de retenção de instantâneos, os instantâneos dos seus EBS volumes serão excluídos.
Por padrão, os instantâneos dos seus EBS volumes são criados com uma GuardDutyScanId tag. Não remova essa tag, pois isso GuardDuty impedirá o acesso aos instantâneos. Ambos os tipos de escaneamento no Malware Protection for EC2 não examinam as EC2 instâncias da Amazon ou EBS os volumes da Amazon que têm a GuardDutyExcluded tag definida comotrue. Se uma Proteção contra Malware for EC2 escanear esse recurso, um ID de escaneamento será gerado, mas o escaneamento será ignorado por um EXCLUDED_BY_SCAN_SETTINGS motivo. Para ter mais informações, consulte Razões para ignorar o recurso durante a verificação de malware.
AWS Organizations política de controle de serviços — Acesso negado
Usando as políticas de controle de serviço (SCPs) em AWS Organizations, a conta do GuardDuty administrador delegado pode restringir permissões e negar ações, como iniciar uma verificação de malware sob demanda para a EC2 instância da Amazon de propriedade de suas contas.
Como conta GuardDuty membro, ao iniciar uma verificação de malware sob demanda para suas EC2 instâncias da Amazon, você pode receber uma mensagem de erro. Você pode se conectar à conta de gerenciamento para entender por que uma SCP foi configurada para sua conta de membro. Para obter mais informações, consulte SCPefeitos nas permissões.
