Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Escanea malware bajo demanda en GuardDuty
El análisis de malware bajo demanda le ayuda a detectar la presencia de malware en los volúmenes de Amazon Elastic Block Store (Amazon EBS) asociados a sus instancias de Amazon EC2. Sin necesidad de configuración, puede proporcionar el nombre de recurso de Amazon (ARN) de la instancia de Amazon EC2 que desee analizar para iniciar un análisis de malware bajo demanda. Puede iniciar un análisis de malware bajo demanda a través de la GuardDuty consola o la API. Antes de iniciar un análisis de malware bajo demanda, puede establecer la configuración de Retención de instantáneas que prefiera. Los siguientes escenarios pueden ayudarle a identificar cuándo utilizar el tipo de análisis de malware bajo demanda con GuardDuty:
-
Desea detectar la presencia de malware en sus instancias de Amazon EC2 sin activar el análisis GuardDuty de malware iniciado.
-
Ha activado el análisis GuardDuty de malware iniciado por ordenador y se ha iniciado un análisis automáticamente. Después de seguir la corrección recomendada para el tipo de resultado generado de Malware Protection for EC2, si desea iniciar un análisis en el mismo recurso, podrá iniciar un análisis de malware bajo demanda una vez transcurrida 1 hora desde la hora de inicio del análisis anterior.
El análisis de malware bajo demanda no requiere que hayan transcurrido 24 horas desde el momento en que se inició el análisis de malware anterior. Debería haber transcurrido una hora antes de iniciar un análisis de malware bajo demanda en el mismo recurso. Para evitar la duplicación de un análisis de malware en la misma instancia de EC2, consulte Volver a analizar una instancia de Amazon EC2 previamente analizada.
nota
El análisis de malware bajo demanda no está incluido en el período de prueba gratuito de 30 días con. GuardDuty El costo de uso se aplica al volumen total de Amazon EBS analizado por cada análisis de malware. Para obtener más información, consulta los GuardDuty precios de Amazon
Funcionamiento del análisis de malware bajo demanda
Mediante el análisis de malware bajo demanda, puede iniciar una solicitud de análisis de malware para la instancia de Amazon EC2 incluso cuando esté en uso. Tras iniciar un análisis de malware bajo demanda, GuardDuty crea instantáneas de los volúmenes de Amazon EBS adjuntos a la instancia de Amazon EC2 cuyo nombre de recurso de Amazon (ARN) se proporcionó para el análisis. A continuación, GuardDuty comparte estas instantáneas con. GuardDuty cuenta de servicio GuardDuty crea réplicas de volúmenes EBS cifrados a partir de esas instantáneas de la GuardDuty cuenta de servicio. Para obtener más información sobre cómo se analizan los volúmenes de Amazon EBS, consulte ¿Cómo GuardDuty escanea los volúmenes de EBS para detectar malware.
nota
GuardDuty crea las instantáneas de los datos que ya se han escrito en los volúmenes de Amazon EBS point-in-time al iniciar un análisis de malware bajo demanda.
Si se encuentra malware y ha activado la configuración de conservación de instantáneas, las instantáneas de su volumen de EBS se retendrán automáticamente en su Cuenta de AWS. El análisis de malware bajo demanda genera el Tipos de resultados de la protección contra malware para EC2. Si no se encuentra ningún malware, las instantáneas de sus volúmenes de EBS se eliminarán, independientemente de la configuración de retención de instantáneas.
GuardDuty utiliza una clave de etiqueta globalGuardDutyExcluded, que puede añadir a sus recursos de Amazon EC2 y establecer el valor de la etiqueta. true Este recurso de Amazon EC2 que tiene este par de clave y valor de etiqueta se excluirá del análisis de malware. Ambos tipos de análisis (análisis GuardDuty de malware iniciado y análisis de malware a pedido) admiten la etiqueta global. Si inicia un análisis de malware bajo demanda en Amazon EC2, se generará un ID de análisis. Sin embargo, se omitirá el análisis con un motivo EXCLUDED_BY_SCAN_SETTINGS. Para obtener más información, consulte Motivos para omitir un recurso durante el análisis de malware.
