Habilitar el análisis de malware iniciado por GuardDuty para una cuenta independiente - Amazon GuardDuty

Habilitar el análisis de malware iniciado por GuardDuty para una cuenta independiente

Las cuentas independientes son las que toman la decisión de habilitar o desactivar un plan de protección en su Cuenta de AWS en una Región de AWS específica.

Si la cuenta está asociada a una cuenta de administrador de GuardDuty a través de AWS Organizations, o por el método de invitación, esta sección no se aplica a la cuenta. Para obtener más información, consulte Habilitar el análisis de malware iniciado por GuardDuty en entornos de varias cuentas.

Después de habilitar el análisis de malware iniciado por GuardDuty, GuardDuty iniciará un análisis de malware del volumen de Amazon EBS asociado a la instancia de Amazon EC2 implicada en GuardDuty. Para obtener una lista de los resultados que inician el análisis de malware, consulte Resultados que invocan un análisis de malware iniciado por GuardDuty.

Elija su método de acceso preferido para configurar el análisis de malware iniciado por GuardDuty para una cuenta independiente.

Console

  1. Abra la consola de GuardDuty en https://console.aws.amazon.com/guardduty/.

  2. En el panel de navegación, en Planes de protección, elija Malware Protection for EC2.

  3. El panel de Malware Protection for EC2 muestra el estado actual del análisis de malware iniciado por GuardDuty para la cuenta. Elija Habilitar para habilitar el análisis de malware iniciado por GuardDuty en esta cuenta.

  4. Elija Guardar para confirmar la opción seleccionada.

API/CLI

Ejecute la operación de la API updateDetector con el ID de detector regional propio y transmita el objeto dataSources con EbsVolumes establecido en true.

También puede habilitar el análisis de malware iniciado por GuardDuty mediante la AWS CLI a través de la ejecución del siguiente comando de la AWS CLI. No olvide utilizar su propio ID de detector válido.

Para encontrar el detectorId correspondiente a la cuenta y la región actual, consulte la página de Configuración en la consola https://console.aws.amazon.com/guardduty/ o ejecute la API ListDetectors.

 aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features [{"Name" : "EBS_MALWARE_PROTECTION", "Status" : "ENABLED"}]'