Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# GuardDuty Protezione da malware per il AWS backup
**Topics**
+ [Panoramica di](#malware-protection-backup-overview)
+ [Come funziona Malware Protection for Backup?](malware-protection-backup-how-it-works.md)
+ [GuardDuty Protezione da malware per il backup: autorizzazioni IAM Role](malware-protection-backup-iam-permissions.md)
+ [**(Facoltativo) Inizia a usare Malware Protection for Backup Independently (solo console)**](malware-protection-backup-get-started-independent.md)
+ [Avvio di una On-Demand scansione per la protezione da malware per il backup](malware-protection-backup-start-on-demand-scan.md)
+ [Monitoraggio degli stati e dei risultati delle scansioni in Malware Protection for Backup](monitoring-malware-protection-backup-scans.md)
+ [Quote per la protezione da malware per il backup](malware-protection-backup-quotas.md)
## Panoramica di
Malware Protection for Backup ti aiuta a rilevare la potenziale presenza di malware nei dati di backup mediante la scansione di risorse AWS protette dal backup come snapshot di Amazon EBS, AMI Amazon EC2 e punti di ripristino Amazon S3. Quando AWS Backup crea o aggiorna una risorsa di backup protetta, GuardDuty può eseguire una scansione antimalware su tale backup per identificare contenuti potenzialmente dannosi prima che vengano ripristinati nell'ambiente.
**Come utilizzare Malware Protection for Backup**
Puoi utilizzare questa funzionalità in due modalità, a seconda che GuardDuty sia abilitata nel tuo account:
1. Utilizzo di Malware Protection for Backup con GuardDuty abilitato
Quando GuardDuty è abilitato in una regione, AWS Backup integra la protezione da malware con il flusso di lavoro dei GuardDuty risultati. I risultati delle scansioni antimalware vengono visualizzati nei GuardDuty risultati oltre che in Amazon EventBridge e Amazon CloudWatch.
1. Utilizzo di Malware Protection for Backup senza abilitare GuardDuty
È possibile utilizzare Malware Protection for Backup in modo indipendente, senza abilitare il GuardDuty servizio completo. In questa modalità, i risultati della scansione rimangono completamente disponibili tramite EventBridge e CloudWatch.
**Considerazioni sull'utilizzo indipendente di Malware Protection for Backup**
Quando si utilizza la funzionalità senza abilitare GuardDuty:
+ La configurazione del piano di backup è gestita interamente in AWS Backup.
GuardDuty non fornisce controlli per la selezione dei piani di backup, degli archivi o dei tipi di risorse. Tutta l'abilitazione, la pianificazione e la configurazione delle policy rimangono in Backup. AWS
+ GuardDuty i risultati non vengono generati.
I risultati richiedono un ID del rilevatore, che viene creato solo quando GuardDuty è abilitato. Quando si utilizza Malware Protection in modo indipendente, i risultati della scansione vengono visualizzati esclusivamente attraverso EventBridge eventi e CloudWatch metriche.
+ È comunque possibile avviare scansioni su richiesta dalla console. GuardDuty
Anche quando non GuardDuty è abilitata, la GuardDuty console fornisce un flusso di lavoro per avviare una scansione antimalware su richiesta per i tipi di risorse di backup supportati. Ciò consente ai clienti di utilizzare un' GuardDuty interfaccia familiare senza richiedere il GuardDuty servizio completo.
+ Non-GuardDuty i clienti possono accedere ai flussi di lavoro di avvio della scansione.
I punti di accesso alla scansione su richiesta sono disponibili per tutti i clienti che utilizzano Malware Protection for Backup, indipendentemente dal fatto che nell'account sia presente un GuardDuty rilevatore.
+ Il comportamento e la copertura della scansione rimangono identici.
Indipendentemente dal fatto che GuardDuty sia abilitata o meno, la funzionalità analizza gli stessi tipi di risorse di AWS Backup con lo stesso motore di rilevamento malware. L'unica differenza è dove vengono pubblicati i risultati.
Questo modello consente ai clienti di adottare la scansione antimalware per i backup senza richiedere le più ampie funzionalità GuardDuty di rilevamento delle minacce, fornendo comunque un GuardDuty-based flusso di lavoro opzionale per l'avvio e la visualizzazione delle operazioni di scansione.
**Come funziona la protezione da malware per il backup**
Malware Protection for Backup è in grado di eseguire la scansione delle seguenti risorse protette da AWS backup:
+ Amazon EBS snapshots
+ AMI Amazon EC2
+ Punti di ripristino Amazon S3
+ [Vault bloccati (immutabili) (punti di EBS/EC2 ripristino) che utilizzano AWS Backup Vault Lock nelle regioni supportate](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-feature-availability.html#features-by-region)
*Scansione incrementale*
AWS Backup acquisisce le modifiche incrementali per molti tipi di risorse. GuardDuty è in grado di scansionare solo i blocchi o gli oggetti nuovi o modificati al momento della creazione o dell'aggiornamento di un backup, migliorando le prestazioni e riducendo il sovraccarico di scansione e garantendo al contempo una copertura completa nel tempo.
*On-demand scansione*
È possibile avviare una scansione su qualsiasi risorsa di backup supportata in qualsiasi momento, direttamente da AWS Backup o dalla console. GuardDuty I casi d'uso più comuni includono la verifica di un backup prima del ripristino, il ricontrollo dei dati più vecchi dopo la pubblicazione di nuove firme di minaccia o l'esecuzione di scansioni periodiche di conformità.
**Nota**
La protezione da malware per il backup può essere abilitata solo per le risorse di backup nella stessa regione.
GuardDuty esegue la scansione di una copia di sola lettura del backup; non modifica il contenuto del backup.
La scansione funziona sia per gli archivi standard che per gli archivi bloccati (immutabili).