启动按需扫描以防恶意软件 Backup - Amazon GuardDuty
控制台API/CLI

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启动按需扫描以防恶意软件 Backup

控制台

  1. 登录 AWS 管理控制台并打开控制 GuardDuty 台,网址为https://console.aws.amazon.com/guardduty/

  2. 导航到 Backup 的恶意软件防护,然后单击 “开始按需扫描”。

  3. 在 “完全扫描” 和 “增量扫描” 之间进行选择。

    1. 要开始全面扫描,请输入要扫描的资源的资源 ARN。

    2. 要进行增量扫描,请输入目标资源 ARN 和基准资源 ARN。

    3. 如果正在扫描的资源是恢复点,则还需要输入其所属的 AWS Backup Vault 的名称。

  4. 服务访问权限-您需要选择一个具有访问资源和执行扫描所需权限的角色。单击 “查看策略” 以查看该角色所需的确切权限以及所需的信任策略。

您可以根据自己的要求对策略进行更改,也可以将权限范围缩小到确切的资源。有关如何创建或更新 IAM 角色的更多详细信息,请参阅GuardDuty Backup 的恶意软件防护:IAM 角色权限

有关 IAM 角色权限的问题,请参阅排查 IAM 角色权限错误

API/CLI

调用,StartMalwareScanresourceArn它接受您要启动按需恶意软件扫描的资源。如果要开始增量扫描,请传baselineResourceArnincrementalScanDetails。作为扫描配置的一部分,您还需要提供一个具有开始扫描所需的所有权限的 IAM 角色。成功启动扫描后,StartMalwareScan 会返回一个 scanId。调用 GetMalwareScan API 来监控已启动扫描的进度,并在扫描完成后获取扫描的详细信息。