Como habilitar a verificação de malware iniciada pelo GuardDuty para uma conta autônoma - Amazon GuardDuty

Como habilitar a verificação de malware iniciada pelo GuardDuty para uma conta autônoma

Uma conta autônoma é responsável pela decisão de habilitar ou desabilitar um plano de proteção em seus Conta da AWS em um Região da AWS específico.

Caso a sua conta esteja associada a uma conta de administrador do GuardDuty por meio de AWS Organizations ou pelo método de convite, esta seção não se aplica à sua conta. Para obter mais informações, consulte Como habilitar a varredura de malware iniciada pelo GuardDuty em ambientes com várias contas.

Depois de habilitar a verificação de malware iniciada pelo GuardDuty, o GuardDuty iniciará uma verificação de malware do volume do Amazon EBS que está anexado à instância do Amazon EC2 relacionada a um GuardDuty. Para obter uma lista das descobertas que iniciam a verificação de malware, consulte Descobertas que invocam a verificação de malware iniciada pelo GuardDuty.

Selecione seu método de acesso preferido para configurar a verificação de malware iniciada pelo GuardDuty para uma conta independente.

Console

  1. Abra o console do GuardDuty em https://console.aws.amazon.com/guardduty.

  2. No painel de navegação, em Planos de proteção, selecione Proteção contra malware para o EC2.

  3. O painel Proteção contra malware para o EC2 lista o status atual da verificação de malware iniciada pelo GuardDuty para sua conta. Selecione Habilitar para habilitar a verificação de malware iniciada pelo GuardDuty nessa conta.

  4. Selecione Salvar para confirmar sua seleção.

API/CLI

Execute a operação da API updateDetector usando seu próprio ID de detector regional e transmitindo o objeto dataSources com EbsVolumes definido como true.

Pode-se habilitar a verificação de malware iniciada pelo GuardDuty usando AWS CLI ao executar o comando AWS CLI a seguir. Lembre-se de usar seu próprio ID de detector válido.

Para encontrar o detectorId para a sua conta e a região atual, consulte a página Configurações no console https://console.aws.amazon.com/guardduty/ ou execute a API ListDetectors.

 aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features [{"Name" : "EBS_MALWARE_PROTECTION", "Status" : "ENABLED"}]'