Aktivierung des GuardDuty -initiierten Malware-Scans für ein eigenständiges Konto - Amazon GuardDuty

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivierung des GuardDuty -initiierten Malware-Scans für ein eigenständiges Konto

Ein eigenständiges Konto entscheidet über die Aktivierung oder Deaktivierung eines Schutzplans AWS-Konto in seinem eigenen Bereich. AWS-Region

Wenn Ihr Konto über oder über AWS Organizations die Einladungsmethode mit einem GuardDuty Administratorkonto verknüpft ist, gilt dieser Abschnitt nicht für Ihr Konto. Weitere Informationen finden Sie unter Aktivierung des GuardDuty -initiierten Malware-Scans in Umgebungen mit mehreren Konten.

Nachdem Sie den GuardDuty -initiierten Malware-Scan aktiviert haben, GuardDuty wird ein Malware-Scan des Amazon EBS-Volumes initiiert, das an die EC2 Amazon-Instance angehängt ist, die an einem beteiligt war. GuardDuty Eine Liste der Ergebnisse, die einen Malware-Scan auslösen, finden Sie unter. Ergebnisse, die einen GuardDuty -initiierten Malware-Scan auslösen

Wählen Sie Ihre bevorzugte Zugriffsmethode, um den GuardDuty -initiierten Malware-Scan für ein eigenständiges Konto zu konfigurieren.

Console

  1. Öffnen Sie die GuardDuty Konsole unter. https://console.aws.amazon.com/guardduty/

  2. Wählen Sie im Navigationsbereich unter Schutzpläne die Option Malware-Schutz für aus EC2.

  3. Im EC2 Bereich Malware-Schutz für wird der aktuelle Status des GuardDuty -initiierten Malware-Scans für Ihr Konto aufgeführt. Wählen Sie Aktivieren, um den GuardDuty -initiierten Malware-Scan in diesem Konto zu aktivieren.

  4. Wählen Sie Speichern, um Ihre Auswahl zu bestätigen.

API/CLI

Führen Sie den updateDetectorAPI-Vorgang mit Ihrer eigenen regionalen Melder-ID aus und übergeben Sie das dataSources Objekt mit der EbsVolumes Einstellung auftrue.

Sie können den GuardDuty -initiierten Malware-Scan auch aktivieren, AWS CLI indem Sie den folgenden AWS CLI Befehl ausführen. Stellen Sie sicher, dass Sie Ihren eigenen gültigen detector ID verwenden.

Informationen zu den Einstellungen detectorId für Ihr Konto und Ihre aktuelle Region finden Sie auf der Seite „Einstellungen“ in der https://console.aws.amazon.com/guardduty/Konsole oder führen Sie die ListDetectorsAPI aus.

 aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features [{"Name" : "EBS_MALWARE_PROTECTION", "Status" : "ENABLED"}]'