Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
GuardDuty-initiated scansione di malware
Con la scansione GuardDuty-initiated antimalware abilitataRisultati che richiamano la scansione GuardDuty-initiated antimalware, ogni volta che GuardDuty viene generata, verrà avviata una scansione antimalware senza agenti sui volumi Amazon Elastic Block Store (Amazon EBS) collegati alla risorsa Amazon EC2 potenzialmente interessata. Prima di iniziare una scansione, devi preparare il tuo account per eventuali personalizzazioni. Con le opzioni di scansione, puoi aggiungere tag di inclusione associati alle risorse che desideri scansionare o aggiungere tag di esclusione associati alle risorse che desideri saltare dal processo di scansione. L'avvio automatico della scansione prenderà sempre in considerazione le opzioni di scansione disponibili. GuardDuty supporta anche una coppia globaleGuardDutyExcluded: true tag key:value. Quando aggiungi questo tag globale a una risorsa Amazon EC2, avvia GuardDuty la scansione e poi la salta. Puoi anche scegliere di attivare l'impostazione di conservazione delle istantanee per conservare le istantanee dei tuoi volumi EBS in cui è stato potenzialmente rilevato malware. Per ulteriori informazioni sulle opzioni di scansione, sul tag di esclusione globale e sulle impostazioni delle istantanee, consulta. Configura la conservazione delle istantanee e la copertura delle scansioni EC2
Quando GuardDuty genera più risultati per la stessa risorsa Amazon EC2, GuardDuty sarà in grado di avviare una scansione solo dopo che sono trascorse 24 ore dall'ultima GuardDuty-initiated scansione del malware. Per informazioni su come vengono scansionati i volumi Amazon EBS collegati all'istanza Amazon EC2 o al carico di lavoro di un container, consulta In che modo GuardDuty esegue la scansione dei volumi EBS per il rilevamento di malware.
L'immagine seguente descrive come funziona la scansione GuardDuty-initiated antimalware.
Per informazioni sulla metodologia di rilevamento del GuardDuty malware e sui motori di scansione utilizzati, consulta. GuardDuty motore di scansione per il rilevamento di malware
Quando viene rilevato un malware, GuardDuty generaProtezione da malware per tipi di ricerca EC2. Se GuardDuty non genera un risultato indicativo della presenza di malware sulla stessa risorsa, non verrà richiamata alcuna scansione GuardDuty-initiated antimalware. Puoi anche avviare una scansione On-demand antimalware sulla stessa risorsa. Per ulteriori informazioni, consulta On-demand scansione del malware GuardDuty.
