View a markdown version of this page

为独立账户启用 GuardDuty-initiated 恶意软件扫描 - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为独立账户启用 GuardDuty-initiated 恶意软件扫描

独立账户拥有在特定账户中启用或禁用保护计划的决定 Amazon Web Services 区域。 Amazon Web Services 账户

如果您的账户通过或通过 Amazon Organizations邀请方式与 GuardDuty 管理员帐户关联,则此部分不适用于您的账户。有关更多信息,请参阅 在多账户环境中启用 GuardDuty-initiated 恶意软件扫描

启用 GuardDuty-initiated 恶意软件扫描后, GuardDuty 将启动恶意软件扫描,该卷附加到参与恶意软件的 Amazon EC2 实例上的 Amazon EBS 卷。 GuardDuty有关会启动恶意软件扫描的调查发现列表,请参阅调用 GuardDuty-initiated 恶意软件扫描的发现

选择您的首选访问方法,为独立账户配置 GuardDuty-initiated 恶意软件扫描。

Console

  1. 打开 GuardDuty 控制台,网址为https://console.aws.amazon.com/guardduty/

  2. 在导航窗格的防护计划下,选择 EC2 恶意软件防护

  3. EC2 恶意软件防护窗格列出了您账户的 GuardDuty-initiated 恶意软件扫描的当前状态。选择 “启用” 以启用此帐户中的 GuardDuty-initiated 恶意软件扫描。

  4. 选择保存以确认您的选择。

API/CLI

使用您自己的区域检测器 ID 运行 updateDetector API 操作,传递 dataSources 对象并将 EbsVolumes 设置为 true

您也可以 Amazon CLI 通过运行以下 Amazon CLI 命令来启用 GuardDuty-initiated 恶意软件扫描。请务必使用自己的有效证件detector ID

要查找您的账户和当前区域的,请查看https://console.aws.amazon.com/guardduty/控制台中的 “设置” 页面,或者运行 ListDetectorsAPI。detectorId

 aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features [{"Name" : "EBS_MALWARE_PROTECTION", "Status" : "ENABLED"}]'