GuardDuty Protection contre les logiciels malveillants pour AWS Backup

Rubriques

Présentation de
Comment fonctionne Malware Protection for Backup ?
GuardDuty Protection contre les logiciels malveillants pour les sauvegardes : autorisations relatives aux rôles IAM
(Facultatif) Commencez à utiliser Malware Protection for Backup Independently (console uniquement)
Lancement d'une analyse à la demande pour la protection contre les programmes malveillants à des fins de sauvegarde
Surveillance de l'état des scans et des résultats de la protection contre les logiciels malveillants pour Backup
Quotas pour la protection contre les logiciels malveillants lors de la sauvegarde

Présentation de

Malware Protection for Backup vous aide à détecter la présence potentielle de logiciels malveillants dans vos données de sauvegarde en analysant les ressources AWS protégées par Backup, telles que les instantanés Amazon EBS, Amazon et les points de restauration EC2 AMIs Amazon S3. Lorsque AWS Backup crée ou met à jour une ressource de sauvegarde protégée, elle GuardDuty peut effectuer une analyse des programmes malveillants sur cette sauvegarde afin d'identifier le contenu potentiellement malveillant avant qu'il ne soit restauré dans votre environnement.

Comment utiliser Malware Protection for Backup

Vous pouvez utiliser cette fonctionnalité de deux manières, selon qu'elle GuardDuty est activée ou non dans votre compte :

Utilisation de Malware Protection for Backup avec l' GuardDuty option activée

Lorsqu'il GuardDuty est activé dans une région, AWS Backup intègre la protection contre les malwares au flux de travail des GuardDuty résultats. Les résultats de l'analyse des programmes malveillants apparaissent dans GuardDuty les résultats, en plus de ceux d'Amazon EventBridge et d'Amazon CloudWatch.
Utilisation de Malware Protection for Backup sans activation GuardDuty

Vous pouvez utiliser Malware Protection for Backup indépendamment, sans activer le GuardDuty service complet. Dans ce mode, les résultats de numérisation restent entièrement disponibles via EventBridge et CloudWatch.

Considérations relatives à l'utilisation indépendante de Malware Protection for Backup

Lorsque vous utilisez la fonctionnalité sans l'activer GuardDuty :

La configuration du plan de sauvegarde est entièrement gérée dans AWS Backup.

GuardDuty ne fournit pas de contrôles pour sélectionner les plans de sauvegarde, les coffres-forts ou les types de ressources. Toutes les fonctions d'activation, de planification et de configuration des politiques restent dans AWS Backup.

GuardDuty les résultats ne sont pas générés.

Les résultats nécessitent un identifiant de détecteur, qui n'est créé que lorsqu'il GuardDuty est activé. Lorsque vous utilisez Malware Protection de manière indépendante, les résultats de l'analyse sont présentés exclusivement par le biais d' EventBridge événements et de CloudWatch mesures.

Vous pouvez toujours lancer des analyses à la demande depuis la GuardDuty console.

Même lorsqu'elle n' GuardDuty est pas activée, la GuardDuty console fournit un flux de travail permettant de lancer une analyse des programmes malveillants à la demande pour les types de ressources de sauvegarde pris en charge. Cela permet aux clients d'utiliser une GuardDuty interface familière sans avoir besoin d'un GuardDuty service complet.

GuardDuty Les non-clients peuvent accéder aux flux de travail de lancement du scan.

Les points d'entrée des scans à la demande sont accessibles à tous les clients utilisant Malware Protection for Backup, qu'un GuardDuty détecteur existe ou non dans le compte.

Le comportement du scan et la couverture restent identiques.

Qu'elle GuardDuty soit activée ou non, la fonctionnalité analyse les mêmes types de ressources AWS Backup avec le même moteur de détection de malwares. La seule différence réside dans l'endroit où les résultats sont publiés.

Ce modèle permet aux clients d'adopter l'analyse des programmes malveillants pour les sauvegardes sans avoir besoin des fonctionnalités GuardDuty de détection des menaces plus étendues, tout en proposant un flux de travail optionnel pour GuardDuty le lancement et la visualisation des opérations d'analyse.

Comment fonctionne Malware Protection for Backup

Malware Protection for Backup peut analyser les ressources protégées par AWS Backup suivantes :

Instantanés Amazon EBS
Amazon EC2 AMIs
Points de récupération Amazon S3
Coffres-forts verrouillés (immuables) (EBS/ EC2 Recovery Points) à l'aide de AWS Backup Vault Lock dans les régions prises en charge

Numérisation incrémentielle

AWS Backup capture les modifications incrémentielles pour de nombreux types de ressources. GuardDuty est capable de scanner uniquement les blocs ou objets nouveaux ou modifiés lors de la création ou de la mise à jour d'une sauvegarde, ce qui améliore les performances et réduit les frais de numérisation tout en garantissant une couverture complète au fil du temps.

Numérisation à la demande

Vous pouvez lancer une analyse sur n'importe quelle ressource de sauvegarde prise en charge à tout moment, directement depuis AWS Backup ou depuis la GuardDuty console. Les cas d'utilisation courants incluent la vérification d'une sauvegarde avant la restauration, la revérification des anciennes données après la publication de nouvelles signatures de menaces ou la réalisation d'analyses de conformité périodiques.

Note

Malware Protection for Backup ne peut être activée que pour les ressources de sauvegarde d'une même région.
GuardDuty analyse une copie en lecture seule de la sauvegarde ; il ne modifie pas le contenu de la sauvegarde.
La numérisation fonctionne à la fois pour les coffres-forts standard et pour les coffres-forts verrouillés (immuables).

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Protection contre les malwares pour les quotas S3

Comment ça marche