Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
On-demand escanea el malware en GuardDuty
On-demand el análisis de malware le ayuda a detectar la presencia de malware en los volúmenes de Amazon Elastic Block Store (Amazon EBS) conectados a sus instancias de Amazon EC2. Sin necesidad de configuración, puede proporcionar el nombre de recurso de Amazon (ARN) de la instancia de Amazon EC2 que desee analizar para iniciar un análisis de malware bajo demanda. Puede iniciar un análisis de malware bajo demanda a través de la GuardDuty consola o la API. Antes de iniciar un análisis de malware bajo demanda, puede establecer la configuración de Retención de instantáneas que prefiera. Los siguientes escenarios pueden ayudarle a identificar cuándo utilizar este tipo de análisis de On-demand malware GuardDuty:
-
Desea detectar la presencia de malware en sus instancias de Amazon EC2 sin activar el análisis de GuardDuty-initiated malware.
-
Ha activado el análisis de GuardDuty-initiated malware y se ha activado un análisis automáticamente. Después de seguir la corrección recomendada para el tipo de resultado generado de Malware Protection for EC2, si desea iniciar un análisis en el mismo recurso, podrá iniciar un análisis de malware bajo demanda una vez transcurrida 1 hora desde la hora de inicio del análisis anterior.
On-demand el análisis de malware no requiere que hayan transcurrido 24 horas desde el momento en que se inició el análisis de malware anterior. Debería haber transcurrido una hora antes de iniciar un análisis de On-demand malware en el mismo recurso. Para evitar la duplicación de un análisis de malware en la misma instancia de EC2, consulte Re-scanning instancia de Amazon EC2 previamente escaneada.
nota
On-demand El análisis de malware no está incluido en el período de prueba gratuito de 30 días con. GuardDuty El costo de uso se aplica al volumen total de Amazon EBS analizado por cada análisis de malware. Para obtener más información, consulta los GuardDuty precios de Amazon
Cómo funciona el análisis de On-demand malware
Con el análisis de On-demand malware, puede iniciar una solicitud de análisis de software malicioso para su instancia de Amazon EC2 incluso cuando esté en uso. Tras iniciar un análisis de On-demand malware, GuardDuty crea instantáneas de los volúmenes de Amazon EBS adjuntos a la instancia de Amazon EC2 cuyo nombre de recurso de Amazon (ARN) se proporcionó para el análisis. A continuación, GuardDuty comparte estas instantáneas con. GuardDuty cuenta de servicio GuardDuty crea réplicas de volúmenes EBS cifrados a partir de esas instantáneas de la GuardDuty cuenta de servicio. Para obtener más información sobre cómo se analizan los volúmenes de Amazon EBS, consulte ¿Cómo GuardDuty escanea los volúmenes de EBS para detectar malware.
nota
GuardDuty crea las instantáneas de los datos que ya se han escrito en los volúmenes de Amazon EBS en el momento en que se inicia un análisis de malware. On-demand
Si encuentra malware y ha activado la configuración de retención de instantáneas, las instantáneas del volumen de EBS se conservan automáticamente en su archivo. Cuenta de AWS On-demand el análisis de malware genera el. Tipos de resultados de la protección contra malware para EC2 Si no se encuentra ningún malware, las instantáneas de sus volúmenes de EBS se eliminarán, independientemente de la configuración de retención de instantáneas.
GuardDuty utiliza una clave de etiqueta globalGuardDutyExcluded, que puede añadir a sus recursos de Amazon EC2 y establecer el valor de la etiqueta. true Este recurso de Amazon EC2 que tiene este par de clave y valor de etiqueta se excluirá del análisis de malware. Ambos tipos de análisis (análisis de GuardDuty-initiated malware y análisis de On-demand malware) admiten la etiqueta global. Si inicia un análisis de malware bajo demanda en Amazon EC2, se generará un ID de análisis. Sin embargo, se omitirá el análisis con un motivo EXCLUDED_BY_SCAN_SETTINGS. Para obtener más información, consulte Motivos para omitir un recurso durante el análisis de malware.
