本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon EC2 的惡意軟體保護 GuardDuty
EC2 的惡意程式碼保護可透過掃描附加到 Amazon 彈性運算雲端 (Amazon EC2) 執行個體和容器工作負載的 Amazon 彈性區塊存放區 (Amazon EBS) 磁碟區,協助您偵測潛在的惡意程式碼存在。適用於 EC2 的惡意程式碼保護提供掃描選項,您可以在掃描時決定是否要包含或排除特定 Amazon EC2 執行個體和容器工作負載。它還提供了一個選項,可將連接到 Amazon EC2 執行個體或容器工作負載的 Amazon EBS 磁碟區快照保留在您的 GuardDuty 帳戶中。只有在找到惡意軟體並產生 EC2 發現項目的惡意軟體保護時,才會保留快照。
適用於 EC2 的惡意程式碼防護提供兩種掃描類型,以偵測 Amazon EC2 執行個體和容器工作負載中潛在惡意的活動 — GuardDuty — 啟動的惡意軟體掃描和隨選惡意軟體掃描 下表顯示了兩種掃描類型之間的比較。
Factor |
GuardDuty-發起的惡意軟件掃 |
隨需惡意軟體掃描 |
|---|---|---|
如何調用掃描 |
啟用啟動的惡意軟體掃描後,每當 GuardDuty 產生指出 Amazon EC2 執行個體或容器工作負載中可能存在惡意軟體的 GuardDuty發現時,都會在連接至潛在影響資源的 Amazon EBS 磁碟區上 GuardDuty 自動啟動無代理程式惡意軟體掃描。如需詳細資訊,請參閱 GuardDuty-發起的惡意軟件掃。 |
您可以透過提供與 Amazon EC2 執行個體或容器工作負載關聯的 Amazon Resource Name (ARN) 來啟動隨需惡意軟體掃描。即使沒有針對您的資源產生任何 GuardDuty 發現,您也可以啟動指定惡意程式碼掃描。如需詳細資訊,請參閱 隨需惡意軟體掃描。 |
需要的配置 |
若要使用啟 GuardDuty動的惡意程式碼掃描,您必須為您的帳戶啟用它。如需詳細資訊,請參閱 設定起始 GuardDuty的惡意軟體掃描。 |
您的帳戶必須已 GuardDuty 啟用。若要使用指定惡意程式碼掃描,功能層級不需要設定。 |
等待時間初始化新掃描 |
每當 GuardDuty 產生其中一個時呼叫 GuardDuty起始惡意軟體掃描的發現項目,惡意軟體掃描只會每 24 小時自動啟動一次。 |
您可以在上一次掃描開始時間起 1 小時後,隨時在相同資源上啟動指定惡意程式碼掃描。 |
30 天免費試用期的可用性 |
當您第一次在帳戶中啟用 GuardDuty開始的惡意程式碼掃描時,您可以使用 30 天的免費試用期 *。 如需有關 GuardDuty起始惡意程式碼掃描的詳細資訊,請參閱30 天免費試用。 |
針對新帳戶或現有 GuardDuty 帳戶的隨選惡意軟體掃描,沒有免費試用期 *。 |
掃描選項 |
設定好 GuardDuty啟動的惡意程式碼掃描之後,EC2 的惡意程式碼防護也可協助您選取要掃描或略過的資源。EC2 的惡意軟體保護不會對您選擇從掃描中排除的資源啟動自動掃描。 |
按需惡意軟體掃描支援全域標籤 — |
* 建立 EBS 磁碟區快照並保留快照會產生使用費。如需將帳戶設定為保留快照的詳細資訊,請參閱快照保留。
EC2 的惡意程式碼保護是選用的增強功能 GuardDuty,其設計方式不會影響資源效能。如需 EC2 惡意程式碼保護如何在其中運作的相關資訊 GuardDuty,請參閱EC2 惡意軟體防護中的功能。如需 EC2 中惡意程式碼保護可用性的相關資訊 AWS 區域,請參閱區域與端點。
注意
GuardDuty EC2 的惡意軟體保護不支援 Amazon EKS 或 Amazon ECS 的 Fargate。
