为独立 GuardDuty账户启用启动的恶意软件扫描 - Amazon GuardDuty

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为独立 GuardDuty账户启用启动的恶意软件扫描

独立账户拥有在特定账户中启用或禁用保护计划的决定 AWS 区域。 AWS 账户

如果您的账户通过或通过 AWS Organizations邀请方式与 GuardDuty 管理员帐户关联,则此部分不适用于您的账户。有关更多信息,请参阅 在多 GuardDuty账户环境中启用启动的恶意软件扫描

启用 GuardDuty启动的恶意软件扫描后, GuardDuty 将启动恶意软件扫描,该卷附加到参与的亚马逊 EC2 实例上的 Amazon EBS 卷。 GuardDuty有关会启动恶意软件扫描的调查发现列表,请参阅调用 GuardDuty启动的恶意软件扫描的发现

选择您的首选访问方法,为独立账户配置 GuardDuty由启动的恶意软件扫描。

Console

  1. 打开 GuardDuty 控制台,网址为https://console.aws.amazon.com/guardduty/

  2. 在导航窗格的 “保护计划” 下,选择 “恶意软件防护” EC2。

  3. “恶意软件防护 EC2 ” 窗格列出了针对您的帐户 GuardDuty启动的恶意软件扫描的当前状态。选择 “启用” 以启用此帐户中 GuardDuty启动的恶意软件扫描。

  4. 选择保存以确认您的选择。

API/CLI

使用您自己的区域检测器 ID 运行 updateDetector API 操作,传递 dataSources 对象并将 EbsVolumes 设置为 true

您也可以 AWS CLI 通过运行以下 AWS CLI 命令启用 GuardDuty启动的恶意软件扫描。请务必使用自己的有效证件detector ID

要查找您的账户和当前区域的,请参阅https://console.aws.amazon.com/guardduty/控制台中的设置页面,或运行 ListDetectorsAPI。detectorId

 aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features [{"Name" : "EBS_MALWARE_PROTECTION", "Status" : "ENABLED"}]'