本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
独立账户拥有在特定账户中启用或禁用保护计划的决定 AWS 区域。 AWS 账户
如果您的账户通过或通过 AWS Organizations邀请方式与 GuardDuty 管理员帐户关联,则此部分不适用于您的账户。有关更多信息,请参阅 在多 GuardDuty账户环境中启用启动的恶意软件扫描。
启用 GuardDuty启动的恶意软件扫描后, GuardDuty 将启动恶意软件扫描,该卷附加到参与的亚马逊 EC2 实例上的 Amazon EBS 卷。 GuardDuty有关会启动恶意软件扫描的调查发现列表,请参阅调用 GuardDuty启动的恶意软件扫描的发现。
选择您的首选访问方法,为独立账户配置 GuardDuty由启动的恶意软件扫描。
- Console
-
- API/CLI
-
使用您自己的区域检测器 ID 运行 updateDetector API 操作,传递 dataSources
对象并将 EbsVolumes
设置为 true
。
您也可以 AWS CLI 通过运行以下 AWS CLI
命令启用 GuardDuty启动的恶意软件扫描。请务必使用自己的有效证件detector ID
。
要查找您的账户和当前区域的,请参阅https://console.aws.amazon.com/guardduty/控制台中的设置页面,或运行 ListDetectorsAPI。detectorId
aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0
--features [{"Name" : "EBS_MALWARE_PROTECTION", "Status" : "ENABLED
"}]'