Como iniciar uma verificação de malware sob demanda no GuardDuty
Esta seção fornece uma lista de pré-requisitos antes de iniciar uma verificação de malware sob demanda e as etapas para iniciar a verificação em um recurso pela primeira vez.
Como administrador de uma conta do GuardDuty, é possível iniciar uma verificação de malware sob demanda em nome das contas de membros ativos que tenham os seguintes pré-requisitos configurados em suas contas. Contas autônomas e contas de membros ativos no GuardDuty também podem iniciar uma varredura de malware sob demanda para suas próprias instâncias do Amazon EC2.
Pré-requisitos
Antes de iniciar uma verificação de malware sob demanda, sua conta deve atender os seguintes pré-requisitos:
-
O GuardDuty deve estar habilitado nas Regiões da AWS em que deseja iniciar a verificação de malware sob demanda.
-
Verifique se a Política gerenciada da AWS: AmazonGuardDutyFullAccess_v2 (recomendado) está anexada ao usuário do IAM ou ao perfil do IAM. Você precisará da chave de acesso e da chave secreta associadas ao usuário do IAM ou ao perfil do IAM.
-
Como administrador delegado do GuardDuty, existe a opção de iniciar uma verificação de malware sob demanda em nome de uma conta de membro ativa.
-
Antes de iniciar uma verificação de malware sob demanda, confirme se nenhuma outra verificação foi iniciada no mesmo recurso na última 1 hora; caso contrário, ela será eliminada. Para obter mais informações, consulte Verificar novamente a instância do Amazon EC2 verificada anteriormente.
-
Caso sua conta de membro não possua as Permissões de função vinculada ao serviço para Proteção contra malware para EC2, iniciar uma varredura de malware sob demanda para uma instância do Amazon EC2 que pertença à sua conta criará automaticamente o SLR para a Proteção contra Malware para o EC2.
Importante
Verifique se ninguém excluiu as permissões SLR para Proteção contra malware para o EC2 quando a verificação de malware ainda estiver em andamento. Essa verificação de malware pode ser iniciada pelo GuardDuty ou iniciada sob demanda. A exclusão do SLR impedirá que a varredura seja concluída com êxito e fornecerá um resultado definitivo.
Iniciar verificação de malware sob demanda
É possível iniciar uma verificação de malware sob demanda em sua conta por meio do console do GuardDuty ou usando o AWS CLI. Será preciso fornecer o nome do recurso da Amazon (ARN) para o Amazon EC2 para o qual deseja iniciar a verificação. As etapas detalhadas são fornecidas no console e nas instruções da API/AWS CLI na seção a seguir.
Selecione seu método de acesso preferencial para iniciar uma verificação de malware sob demanda.
1Para obter informações sobre o formato do ARN da sua instância do Amazon EC2, consulte Nomes de recurso da Amazon (ARN). Para instâncias do Amazon EC2, você pode usar o seguinte exemplo de formato de ARN substituindo os valores da partição, região, ID da Conta da AWS e ID de instância do Amazon EC2. Para obter informações sobre o tamanho do ID da sua instância, consulte IDs de recursos.
arn:aws:ec2:us-east-1:555555555555:instance/i-b188560f
Política de controle de serviços do AWS Organizations: acesso negado
Usando as políticas de controle de serviços (SCPs) no AWS Organizations, o administrador delegado da conta do GuardDuty pode restringir permissões e negar ações, como iniciar uma verificação de malware sob demanda para a instância do Amazon EC2 de propriedade de suas contas.
Como membro de uma conta do GuardDuty, ao iniciar uma verificação de malware sob demanda para suas instâncias do Amazon EC2, é possível que uma mensagem de erro seja recebida. Você pode se conectar à conta de gerenciamento para entender por que um SCP foi configurado para sua conta de membro. Para obter mais informações, consulte Efeitos do SCP sobre as permissões.
