啟動隨需掃描以進行備份的惡意軟體防護 - Amazon GuardDuty
主控台API/CLI

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

啟動隨需掃描以進行備份的惡意軟體防護

主控台

  1. 登入 AWS 管理主控台,並在 https://console.aws.amazon.com/guardduty/:// 開啟 GuardDuty 主控台。

  2. 導覽至惡意軟體保護備份,然後按一下啟動隨需掃描

  3. 選擇完整掃描和增量掃描。

    1. 若要開始完整掃描,請輸入要掃描之資源的資源 ARN。

    2. 針對增量掃描,輸入目標資源 ARN 和基準資源 ARN。

    3. 如果正在掃描的資源是復原點,您也需要輸入其所屬的 AWS Backup Vault 名稱。

  4. 服務存取 - 您需要選擇具有存取資源和執行掃描所需許可的角色。按一下檢視政策以檢視角色所需的確切許可,以及所需的信任政策。

您可以根據您的需求變更政策,或將許可範圍縮小至確切資源。如需如何建立或更新 IAM 角色的詳細資訊,請參閱 備份的 GuardDuty 惡意軟體防護:IAM 角色許可

如需 IAM 角色許可的問題,請參閱疑難排解 IAM 角色許可錯誤

API/CLI

調用 StartMalwareScan,其接受您要啟動隨需惡意軟體掃描之資源resourceArn的 。如果您想要開始增量掃描,baselineResourceArn請在 中傳入 incrementalScanDetails。在掃描組態中,您也需要提供具有啟動掃描所需所有許可的 IAM 角色。成功啟動掃描後, StartMalwareScan會傳回 scanId。叫用 GetMalwareScan API 來監控已啟動掃描的進度,並在掃描完成後取得掃描的詳細資訊。