Ansichten:

Durchsuchen Sie Ihre AWS EBS-, ECR- und Lambda-Ressourcen nach Malware, um Bedrohungen zu identifizieren, Priorisierungsmaßnahmen zur Behebung zu ergreifen und Cloud-Arbeitslasten zu sichern.

Agentenlose Sicherheitslücken- und Bedrohungserkennung bietet Anti-Malware-Scans für mögliche Bedrohungen wie Viren, Trojaner und Spyware in Ihren AWS EBS-, ECR- und Lambda-Ressourcen. Anti-Malware-Scans sind standardmäßig nicht für AWS aktiviert. Sie können die Funktion jederzeit in Cloud-Konten für bestehende AWS-Konten aktivieren oder beim Bereitstellen einer neuen CloudFormation-Vorlage. Wenn Sie Anti-Malware-Scans auf einem bestehenden AWS-Konto aktivieren, beginnt die Suche während der nächsten täglichen Durchsuchung. Suchzeiten sind nicht konfigurierbar.

Prozedur

  1. Wechseln Sie zu Cloud SecurityCloud AccountsAWS, und klicken Sie auf Konto hinzufügen.
  2. Wählen Sie CloudFormation als Bereitstellungsmethode, wählen Sie Single AWS Account und klicken Sie auf Weiter.
  3. Geben Sie die allgemeinen Informationen für das Konto an und klicken Sie auf Weiter. Weitere Informationen finden Sie unter Hinzufügen eines AWS-Kontos mit CloudFormation.
    Das Fenster Features and Permissions wird angezeigt.
  4. In Features and Permissions aktivieren Sie Agentless Vulnerability & Threat Detection und wählen Sie die Bereitstellungsregionen aus.
    Hinweis
    Hinweis
    Ausgewählte Regionen sind die Regionen, in denen die agentenlose Sicherheitslücken- und Bedrohungserkennung eingesetzt wird, nicht unbedingt die Region Ihres AWS-Kontos. Sie können mehrere Bereitstellungsregionen auswählen.
  5. Klicken Sie auf Scanner Configuration und aktivieren Sie die Malware-Suche.
  6. Wählen Sie die AWS-Ressourcentypen aus, die Sie in die Malware-Suche einbeziehen möchten. Standardmäßig sind keine Ressourcentypen ausgewählt.
    Wichtig
    Wichtig
    Das Aktivieren der Malware-Suche erhöht Ihre AWS-Betriebskosten. Weitere Informationen finden Sie unter Agentenlose Sicherheitslücken- & Bedrohungserkennung geschätzte Bereitstellungskosten für AWS.
  7. Klicken Sie auf Änderungen speichern und fahren Sie mit der Konfiguration der CloudFormation-Vorlage fort.
  8. Für AWS-Konten, die Sie bereits in Cloud-Konten verbunden haben:
    1. Wählen Sie das AWS-Konto aus.
    2. Navigieren Sie zur Registerkarte Stack Update.
    3. In Features and Permissions aktivieren Sie Agentless Vulnerability & Threat Detection und folgen Sie den Konfigurationsschritten.