Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
GuardDuty-scansione antimalware avviata
Con la scansione antimalware GuardDuty avviata abilitata, ogni volta che GuardDuty viene generataRisultati che richiamano la scansione GuardDuty antimalware avviata, verrà avviata una scansione antimalware senza agente sui volumi Amazon Elastic Block Store (Amazon EBS) collegati alla risorsa Amazon EC2 potenzialmente interessata. Prima di iniziare una scansione, devi preparare il tuo account per eventuali personalizzazioni. Con le opzioni di scansione, puoi aggiungere tag di inclusione associati alle risorse che desideri scansionare o aggiungere tag di esclusione associati alle risorse che desideri saltare dal processo di scansione. L'avvio automatico della scansione prenderà sempre in considerazione le opzioni di scansione disponibili. GuardDuty supporta anche una coppia globaleGuardDutyExcluded: true tag key:value. Quando aggiungi questo tag globale a una risorsa Amazon EC2, avvia GuardDuty la scansione e poi la salta. Puoi anche scegliere di attivare l'impostazione di conservazione delle istantanee per conservare le istantanee dei tuoi volumi EBS in cui è stato potenzialmente rilevato malware. Per ulteriori informazioni sulle opzioni di scansione, sul tag di esclusione globale e sulle impostazioni delle istantanee, consulta. Configura la conservazione delle istantanee e la copertura delle scansioni EC2
Quando GuardDuty genera più risultati per la stessa risorsa Amazon EC2, GuardDuty sarà in grado di avviare una scansione solo dopo che sono trascorse 24 ore dall'ultima scansione GuardDuty antimalware avviata. Per informazioni su come vengono scansionati i volumi Amazon EBS collegati all'istanza Amazon EC2 o al carico di lavoro di un container, consulta In che modo GuardDuty esegue la scansione dei volumi EBS per il rilevamento di malware.
L'immagine seguente descrive come funziona la scansione antimalware GuardDuty avviata.
Per informazioni sulla metodologia di rilevamento del GuardDuty malware e sui motori di scansione utilizzati, consulta. GuardDuty motore di scansione per il rilevamento di malware
Quando viene rilevato un malware, GuardDuty generaProtezione da malware per tipi di ricerca EC2. Se GuardDuty non genera un risultato indicativo della presenza di malware sulla stessa risorsa, non verrà richiamata alcuna scansione antimalware GuardDuty avviata. Puoi anche avviare una scansione antimalware on demand sulla stessa risorsa. Per ulteriori informazioni, consulta Scansione antimalware su richiesta GuardDuty.
