Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Malware-Scan auf Abruf GuardDuty
Der Malware-Scan auf Abruf hilft Ihnen, das Vorhandensein von Malware auf Amazon Elastic Block Store (Amazon EBS)-Volumes zu erkennen, die an Ihre Amazon-EC2-Instances angefügt sind. Ohne Konfiguration können Sie einen On-Demand-Malware-Scan starten, indem Sie den Amazon-Ressourcennamen (ARN) der Amazon EC2-Instance angeben, die Sie scannen möchten. Sie können einen On-Demand-Malware-Scan entweder über die GuardDuty Konsole oder die API starten. Bevor Sie einen Malware-Scan auf Abruf starten, können Sie Ihre bevorzugte Snapshot-Beibehaltung-Einstellung festlegen. Anhand der folgenden Szenarien können Sie ermitteln, wann Sie den Malware-Scan auf Abruf verwenden sollten GuardDuty:
-
Sie möchten das Vorhandensein von Malware in Ihren Amazon EC2 EC2-Instances erkennen, ohne den GuardDuty -initiierten Malware-Scan zu aktivieren.
-
Sie haben den GuardDuty -initiierten Malware-Scan aktiviert und ein Scan wurde automatisch gestartet. Wenn Sie die empfohlene Problembehebung für den generierten Findungstyp Malware Protection for EC2 befolgt haben und einen Scan für dieselbe Ressource starten möchten, können Sie einen Malware-Scan auf Anforderung starten, nachdem 1 Stunde nach der Startzeit des vorherigen Scans vergangen ist.
Der Malware-Scan auf Abruf setzt nicht voraus, dass seit dem Start des vorherigen Malware-Scans 24 Stunden vergangen sind. Es sollte eine Stunde vergangen sein, bevor ein Malware-Scan auf Abruf auf derselben Ressource gestartet wird. Informationen dazu, wie Sie vermeiden können, dass ein Malware-Scan auf derselben EC2-Instance dupliziert wird, finden Sie unter Zuvor gescannte Amazon EC2 EC2-Instance erneut scannen.
Anmerkung
Der On-Demand-Malware-Scan ist nicht in der 30-tägigen kostenlosen Testphase von enthalten. GuardDuty Die Nutzungskosten beziehen sich auf das gesamte Amazon-EBS-Volumen, das bei jedem Malware-Scan gescannt wurde. Weitere Informationen finden Sie unter GuardDuty Amazon-Preise
So funktioniert der Malware-Scan auf Abruf
Mit dem On-Demand-Malware-Scan können Sie eine Malware-Scan-Anfrage für Ihre Amazon EC2 EC2-Instance starten, auch wenn sie gerade verwendet wird. Nachdem Sie einen On-Demand-Malware-Scan gestartet haben, GuardDuty erstellt Snapshots der Amazon EBS-Volumes, die an die Amazon EC2 EC2-Instance angehängt sind, deren Amazon Resource Name (ARN) für den Scan bereitgestellt wurde. Als Nächstes GuardDuty teilt diese Snapshots mit dem. GuardDuty Dienstkonto GuardDuty erstellt verschlüsselte EBS-Replikat-Volumes aus diesen Snapshots im Dienstkonto. GuardDuty Weitere Informationen dazu, wie Amazon-EBS-Volumes gescannt werden finden Sie unter Wie GuardDuty scannt man EBS-Volumes auf Malware-Erkennung.
Anmerkung
GuardDuty erstellt die Snapshots der Daten, die bereits auf die Amazon EBS-Volumes geschrieben wurden, point-in-time wenn Sie einen On-Demand-Malware-Scan starten.
Wenn Malware gefunden wird und Sie die Einstellung zur Aufbewahrung von Snapshots aktiviert haben, werden die Snapshots Ihrer EBS-Volumes nicht gelöscht und werden automatisch in Ihrem AWS-Konto gespeichert. Der Malware-Scan auf Abruf generiert die Malware-Schutz für EC2-Suchtypen. Wenn keine Malware gefunden wird, werden die Snapshots Ihrer EBS-Volumes gelöscht, unabhängig von der Einstellung zur Beibehaltung von Snapshots.
GuardDuty verwendet einen globalen Tag-Schlüssel,GuardDutyExcluded, den Sie zu Ihren Amazon EC2 EC2-Ressourcen hinzufügen und auf den Tag-Wert setzen true können. Diese Amazon EC2 EC2-Ressource, die über dieses Tag-Schlüssel-Wert-Paar verfügt, wird vom Malware-Scan ausgeschlossen. Beide Scantypen (GuardDuty-initiierter Malware-Scan und On-Demand-Malware-Scan) unterstützen das globale Tag. Wenn Sie einen On-Demand-Malware-Scan auf einem Amazon EC2 starten, wird eine Scan-ID generiert. Der Scan wird jedoch mit einem EXCLUDED_BY_SCAN_SETTINGS bestimmten Grund übersprungen. Weitere Informationen finden Sie unter Gründe für das Überspringen von Ressourcen beim Malware-Scan.
