恶意软件缓解流程

AMS 使用趋势科技的趋势科技服务器深度安全防护平台（反恶意软件系统）来检测和响应您的 AMS 托管实例上的恶意软件。默认情况下，趋势科技检测代理在所有 Amazon EC2 实例上运行，包括共享服务和私有子网中的实例，适用于 Windows 和 Linux 操作系统。反恶意软件系统连接到 AMS 监控，因此每当检测到恶意软件时都会生成事件。如果对客户造成影响，则事件将上报至事件管理流程（有关详细信息，请参阅AMS 事件响应）。在 AMS 评估影响时，您会收到通知，并尝试减轻影响。

趋势科技发布更新时，趋势科技的防恶意软件定义会自动更新。

在应用程序启动期间，您需要指明在实例上发现恶意软件时希望 AMS 采取的操作：

• 确保隔离文件在允许列表中，将其从隔离区中删除，然后将其释放回文件系统。

• 删除隔离文件，将其从实例中移除。

• 暂停实例并替换它。然后，您可以挂载暂停的实例以进行取证研究。

申请入职后：

• 当反恶意软件系统在实例上发现恶意软件时，AMS 会自动隔离该恶意软件。这会触发事件和后续调查。

• AMS 通过服务通知将事件通知您，并开始遵循您选择的默认缓解措施。

• 如果您尚未选择默认操作，AMS 会询问您要采取哪项操作。收到您的指示后，AMS 会运行所选操作并通知您。操作完成后，AMS 会再次通知您，包括取证分析所需的详细信息（如果适用）。