Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# GuardDuty Protection contre les logiciels malveillants pour EC2
<a name="malware-protection"></a>

Malware Protection for EC2 vous aide à détecter la présence potentielle de malwares en analysant les [volumes Amazon Elastic Block Store (Amazon EBS) attachés aux instances Amazon](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AmazonEBS.html) Elastic Compute Cloud (Amazon EC2) et les charges de travail de conteneur exécutées sur Amazon EC2. Malware Protection for EC2 propose des options d'analyse qui vous permettent de décider si vous souhaitez inclure ou exclure des instances Amazon EC2 spécifiques au moment de l'analyse. Il offre également la possibilité de conserver les instantanés des volumes Amazon EBS attachés aux instances Amazon EC2 ou aux charges de travail des conteneurs, dans vos comptes. GuardDuty Les instantanés ne sont conservés que lorsqu'un logiciel malveillant est détecté et que les résultats de la protection contre les logiciels malveillants pour EC2 sont générés. 

La protection contre les programmes malveillants pour EC2 est conçue de manière à ne pas affecter les performances de vos ressources. Pour plus d'informations sur le fonctionnement de Malware Protection for EC2 au sein de Malware Protection for EC2 GuardDuty, consultez[Comment GuardDuty analyse les volumes EBS pour détecter les malwares](guardduty_malware_protection-ebs-volume-data.md). Pour plus d'informations sur la disponibilité de Malware Protection for EC2 dans différents pays Régions AWS, consultez[Régions et points de terminaison](guardduty_regions.md).

**Remarques**  
Malware Protection for EC2 **prend en charge les** analyses de programmes malveillants sur les instances gérées pour le mode automatique d'Amazon EKS. Pour en savoir plus, consultez la section [Support des instances gérées dans Guardduty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_managed-instances.html).  
Malware Protection for EC2 **ne prend pas en charge** les analyses de programmes malveillants pour les AWS Fargate charges de travail exécutées avec Amazon EKS ou Amazon ECS.  
Pour plus d'informations sur ces fonctionnalités d'Amazon EKS, consultez [Qu'est-ce qu'Amazon EKS ?](https://docs.aws.amazon.com/eks/latest/userguide/what-is-eks.html) dans le **guide de l'utilisateur Amazon EKS**.

**Topics**
+ [Comparaison entre l'analyse des GuardDuty-initiated programmes malveillants et l'analyse des On-demand programmes malveillants](#compare-guardduty-initiated-on-demand-malware-scans)
+ [Comment GuardDuty analyse les volumes EBS pour détecter les malwares](guardduty_malware_protection-ebs-volume-data.md)
+ [Volumes EBS pris en charge](gdu-malpro-supported-volumes.md)
+ [Configuration de la conservation des instantanés et de la couverture de numérisation EC2](malware-protection-customizations.md)
+ [GuardDuty-initiated analyse des logiciels malveillants](gdu-initiated-malware-scan.md)
+ [On-demand analyse des logiciels malveillants](on-demand-malware-scan.md)
+ [Surveillance de l'état et des résultats de l'analyse des logiciels malveillants](malware-protection-scans.md)
+ [GuardDuty compte de service](gdu-service-account-region-list.md)
+ [Quotas dans la protection contre les programmes malveillants pour EC2](malware-protection-limitations.md)

## Comparaison entre l'analyse des GuardDuty-initiated programmes malveillants et l'analyse des On-demand programmes malveillants
<a name="compare-guardduty-initiated-on-demand-malware-scans"></a>

Malware Protection for EC2 propose deux types d'analyses pour détecter les activités potentiellement malveillantes dans vos instances Amazon EC2 et les charges de travail de vos conteneurs GuardDuty-initiated  : analyse des programmes malveillants et analyse des programmes malveillants On-demand . Le tableau suivant montre la comparaison entre les deux types d'analyse.


| Factor | GuardDuty-initiated analyse des logiciels malveillants | On-demand analyse des logiciels malveillants | 
| --- | --- | --- | 
| Comment invoquer l'analyse ? | Une fois que vous avez activé l'analyse des GuardDuty-initiated programmes malveillants, chaque fois GuardDuty qu'un résultat indique la présence potentielle d'un logiciel malveillant dans une instance Amazon EC2 ou une charge de travail de conteneur, lance GuardDuty automatiquement une analyse des programmes malveillants sans agent sur les volumes Amazon EBS attachés à votre ressource potentiellement affectée. Pour de plus amples informations, veuillez consulter [GuardDuty-initiated analyse des logiciels malveillants](gdu-initiated-malware-scan.md). | Vous pouvez lancer une analyse des On-demand programmes malveillants en fournissant le nom de ressource Amazon (ARN) de votre instance Amazon EC2. Vous pouvez lancer une analyse des On-demand programmes malveillants même si aucune GuardDuty recherche n'est générée pour votre ressource. Pour de plus amples informations, veuillez consulter [On-demand analyse des logiciels malveillants dans GuardDuty](on-demand-malware-scan.md). | 
| Configuration requise | Pour utiliser l'analyse des GuardDuty-initiated programmes malveillants, vous devez l'activer pour votre compte. Pour gérer plusieurs comptes à l'aide AWS Organizations d'une méthode basée sur une invitation, consultez[Activation de l'analyse des GuardDuty-initiated programmes malveillants dans les environnements à comptes multiples](configure-malware-protection-guardduty-initiated-multi-account.md). Pour activer l'analyse des GuardDuty-initiated programmes malveillants dans votre propre compte, consultez[Activation de l'analyse des GuardDuty-initiated programmes malveillants pour un compte autonome](configure-malware-protection-single-account.md). | Votre compte doit avoir été GuardDuty activé. Pour utiliser l'analyse des On-demand programmes malveillants, aucune configuration n'est requise au niveau des fonctionnalités. | 
| Durée d'attente pour lancer une nouvelle analyse | Chaque fois que l'un d'entre eux est GuardDuty généré[Résultats qui invoquent une analyse des GuardDuty-initiated logiciels malveillants](gd-findings-initiate-malware-protection-scan.md), une analyse des logiciels malveillants n'est lancée automatiquement qu'une fois toutes les 24 heures. | Vous pouvez lancer une analyse des On-demand programmes malveillants sur la même ressource à tout moment une heure après le début de l'analyse précédente. | 
| Disponibilité de la période d'essai gratuite de 30 jours *[1](#malware-protection-ec2-ebs-cost-note)* | Lorsque vous activez l'analyse des GuardDuty-initiated programmes malveillants pour la première fois sur votre compte, vous pouvez bénéficier d'une période d'essai gratuite de 30 jours. <br />Pour de plus amples informations, veuillez consulter [Essai gratuit de 30 jours d'analyse des GuardDuty-initiated logiciels malveillants](malware-protection-ec2-guardduty-30-day-free-trial.md). | Il n'y a pas de période d'essai gratuite avec analyse des On-demand logiciels malveillants pour les GuardDuty comptes nouveaux ou existants.  | 
| Options de numérisation *[2](#malware-protection-ec2-gdu-excluded-tag-note)* | Une fois que vous avez configuré GuardDuty-initiated l'analyse des programmes malveillants, Malware Protection for EC2 offre la possibilité de scanner ou d'ignorer des ressources Amazon EC2 spécifiques à l'aide de balises. Malware Protection for EC2 ne lancera pas d'analyse automatique sur les ressources que vous choisissez d'exclure de l'analyse. Pour de plus amples informations, veuillez consulter [Options d'analyse avec balises définies par l'utilisateur](malware-protection-customizations.md#mp-scan-options). | Étant donné que vous fournissez l'ARN de la ressource pour démarrer manuellement une analyse des programmes malveillants à la demande, l'utilisation n'[Options d'analyse avec balises définies par l'utilisateur](malware-protection-customizations.md#mp-scan-options)est pas applicable. | 

1  Vous devrez payer des frais d'utilisation pour créer des instantanés de volume EBS et les conserver. Pour plus d'informations sur la configuration de votre compte afin de conserver les instantanés, consultez[Conservation des instantanés](malware-protection-customizations.md#mp-snapshots-retention).

2 Le scan  des GuardDuty-initiated programmes malveillants et le scan des On-demand programmes malveillants prennent en charge l'utilisation d'une balise globale pour exclure les ressources Amazon EC2 des analyses de programmes malveillants. Pour de plus amples informations, veuillez consulter [Balise `GuardDutyExcluded` globale](malware-protection-customizations.md#mp-scan-options-gdu-excluded-tag).