为独立 GuardDuty账户启用由启动的恶意软件扫描 - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为独立 GuardDuty账户启用由启动的恶意软件扫描

独立账户负责决定其 Amazon Web Services 账户 在特定中启用或禁用防护计划 Amazon Web Services 区域。

如果您的账户是通过或通过 Amazon Organizations邀请方式与 GuardDuty 管理员账户关联,则本节的内容不适用您的账户。有关更多信息,请参阅 在多账户环境中启用 GuardDuty由启动的恶意软件扫描

启用 GuardDuty启动的恶意软件扫描后, GuardDuty 将对挂载到 Amazon EC2 实例的 Amazon EBS 卷启动恶意软件扫描。 GuardDuty有关会启动恶意软件扫描的调查发现列表,请参阅调用 GuardDuty启动的恶意软件扫描的调查发现

选择您的首选访问方法,为独立账户配置 GuardDuty由启动的恶意软件扫描。

Console

  1. 打开 GuardDuty 控制台,网址为https://console.aws.amazon.com/guardduty/

  2. 在导航窗格的防护计划下,选择恶意软件防护 EC2

  3. 恶意软件防护 EC2 窗格会列出您账户在您账户中 GuardDuty启动的恶意软件扫描的当前状态。选择启用以为此账户启用 GuardDuty启动的恶意软件扫描。

  4. 选择保存以确认您的选择。

API/CLI

使用您自己的区域检测器 ID 运行 updateDetector API 操作,传递 dataSources 对象并将 EbsVolumes 设置为 true

您还可以运行以下 Amazon CLI 命令,来启用 Amazon CLI 由 GuardDuty启动的恶意软件扫描。务必使用您自己的有效版本detector ID

要查找您的账户和当前区域的,请参阅https://console.aws.amazon.com/guardduty/控制台中的设置页面,或运行 ListDetectorsAPI。detectorId

 aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features [{"Name" : "EBS_MALWARE_PROTECTION", "Status" : "ENABLED"}]'