Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
GuardDuty Protection contre les logiciels malveillants pour EC2
Malware Protection for EC2 vous aide à détecter la présence potentielle de malwares en analysant les volumes Amazon Elastic Block Store (Amazon EBS) attachés aux instances Amazon Elastic Compute Cloud (Amazon EC2) et les charges de travail de conteneur exécutées sur Amazon EC2. Malware Protection for EC2 propose des options d'analyse qui vous permettent de décider si vous souhaitez inclure ou exclure des instances Amazon EC2 spécifiques au moment de l'analyse. Il offre également la possibilité de conserver les instantanés des volumes Amazon EBS attachés aux instances Amazon EC2 ou aux charges de travail des conteneurs, dans vos comptes. GuardDuty Les instantanés ne sont conservés que lorsqu'un logiciel malveillant est détecté et que les résultats de la protection contre les logiciels malveillants pour EC2 sont générés.
La protection contre les programmes malveillants pour EC2 est conçue de manière à ne pas affecter les performances de vos ressources. Pour plus d'informations sur le fonctionnement de Malware Protection for EC2 au sein de Malware Protection for EC2 GuardDuty, consultezComment GuardDuty analyse les volumes EBS pour détecter les malwares. Pour plus d'informations sur la disponibilité de Malware Protection for EC2 dans différents pays Régions AWS, consultezRégions et points de terminaison.
Remarques
Malware Protection for EC2 prend en charge les analyses de programmes malveillants sur les instances gérées pour le mode automatique d'Amazon EKS. Pour en savoir plus, consultez la section Support des instances gérées dans Guardduty.
Malware Protection for EC2 ne prend pas en charge les analyses de programmes malveillants pour les AWS Fargate charges de travail exécutées avec Amazon EKS ou Amazon ECS.
Pour plus d'informations sur ces fonctionnalités d'Amazon EKS, consultez Qu'est-ce qu'Amazon EKS ? dans le guide de l'utilisateur Amazon EKS.
Rubriques
Comparaison entre le scan GuardDuty anti-malware initié et le scan anti-malware à la demande
Comment GuardDuty analyse les volumes EBS pour détecter les malwares
Configuration de la conservation des instantanés et de la couverture de numérisation EC2
Surveillance de l'état et des résultats de l'analyse des logiciels malveillants
Quotas dans la protection contre les programmes malveillants pour EC2
Comparaison entre le scan GuardDuty anti-malware initié et le scan anti-malware à la demande
Malware Protection for EC2 propose deux types de scans pour détecter les activités potentiellement malveillantes dans vos instances Amazon EC2 et les charges de travail de vos conteneurs GuardDuty : un scan anti-malware initié et un scan anti-malware à la demande. Le tableau suivant montre la comparaison entre les deux types d'analyse.
Factor |
GuardDuty-analyse des logiciels malveillants initiée |
Analyse des programmes malveillants à la demande |
|---|---|---|
Comment invoquer l'analyse ? |
Une fois que vous avez GuardDuty activé l'analyse des programmes malveillants initiée GuardDuty , chaque fois qu'un résultat indique la présence potentielle d'un logiciel malveillant dans une instance Amazon EC2 ou une charge de travail de conteneur GuardDuty , lance automatiquement une analyse des programmes malveillants sans agent sur les volumes Amazon EBS attachés à votre ressource potentiellement affectée. Pour de plus amples informations, veuillez consulter GuardDuty-analyse des logiciels malveillants initiée. |
Vous pouvez lancer une analyse des programmes malveillants à la demande en fournissant le nom de ressource Amazon (ARN) de votre instance Amazon EC2. Vous pouvez lancer une analyse des programmes malveillants à la demande même si aucune GuardDuty recherche n'est générée pour votre ressource. Pour de plus amples informations, veuillez consulter Analyse des malwares à la demande dans GuardDuty. |
Configuration requise |
Pour utiliser le scan GuardDuty anti-malware initié, vous devez l'activer pour votre compte. Pour gérer plusieurs comptes à l'aide AWS Organizations d'une méthode basée sur une invitation, consultezActivation de l'analyse des programmes malveillants GuardDuty initiée dans les environnements à comptes multiples. Pour activer l'analyse des programmes malveillants GuardDuty initiée sur votre propre compte, consultezActivation GuardDuty de l'analyse des programmes malveillants initiée par un compte autonome. |
Votre compte doit avoir été GuardDuty activé. Pour utiliser l'analyse des programmes malveillants à la demande, aucune configuration n'est requise au niveau des fonctionnalités. |
Durée d'attente pour lancer une nouvelle analyse |
Chaque fois que l'un d'entre eux est GuardDuty généréRésultats qui invoquent une analyse des programmes malveillants GuardDuty initiée par un programme malveillant, une analyse des logiciels malveillants n'est lancée automatiquement qu'une fois toutes les 24 heures. |
Vous pouvez lancer une analyse des programmes malveillants à la demande sur la même ressource à tout moment une heure après le début de l'analyse précédente. |
Disponibilité de la période d'essai gratuite de 30 jours 1 |
Lorsque vous activez l'analyse des programmes malveillants GuardDuty initiée pour la première fois sur votre compte, vous pouvez bénéficier d'une période d'essai gratuite de 30 jours. Pour de plus amples informations, veuillez consulter Essai gratuit de 30 jours d'analyse des programmes GuardDuty malveillants initiée. |
Il n'y a pas de période d'essai gratuite avec l'analyse des programmes malveillants à la demande pour les GuardDuty comptes nouveaux ou existants. |
Options de numérisation 2 |
Une fois que vous avez configuré l'analyse des programmes malveillants GuardDuty initiée, Malware Protection for EC2 offre la possibilité de scanner ou d'ignorer des ressources Amazon EC2 spécifiques à l'aide de balises. Malware Protection for EC2 ne lancera pas d'analyse automatique sur les ressources que vous choisissez d'exclure de l'analyse. Pour de plus amples informations, veuillez consulter Options d'analyse avec balises définies par l'utilisateur. |
Étant donné que vous fournissez l'ARN de la ressource pour démarrer manuellement une analyse des programmes malveillants à la demande, l'utilisation n'Options d'analyse avec balises définies par l'utilisateurest pas applicable. |
1 Vous devrez payer des frais d'utilisation pour créer des instantanés de volume EBS et les conserver. Pour plus d'informations sur la configuration de votre compte afin de conserver les instantanés, consultezConservation des instantanés.
2 Supporte à la fois le scan des programmes malveillants GuardDuty initié et le scan des programmes malveillants à la demande à l'aide d'une balise globale pour exclure les ressources Amazon EC2 des analyses de programmes malveillants. Pour de plus amples informations, veuillez consulter Balise GuardDutyExcluded globale.
