调用 GuardDuty启动的恶意软件扫描的发现 - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

调用 GuardDuty启动的恶意软件扫描的发现

当 GuardDuty 检测到 Amazon 实例上存在恶意软件或在 Amazon EC2 实例上运行的容器工作负载的可疑行为时, GuardDuty 将生成调查结果。EC2如果生成的查找 GuardDuty 结果属于以下发现列表,则 GuardDuty 会自动对与该发现相关的亚马逊EC2实例所连接的 Amazon EBS 卷启动恶意软件扫描。扫描后,如果 GuardDuty 检测到恶意软件,它还会生成一个或多个恶意软件用于EC2查找类型的恶意软件防护

如果您的账户中出现以下任何 GuardDuty 发现,则 GuardDuty 将在可能遭到入侵的亚马逊EC2实例的 Amazon EBS 卷中自动启动恶意软件扫描。