本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为独立账户启用 GuardDuty-initiated 恶意软件扫描
<a name="configure-malware-protection-single-account"></a>

独立账户拥有在特定账户中启用或禁用保护计划的决定 Amazon Web Services 区域。 Amazon Web Services 账户 

如果您的账户通过或通过 Amazon Organizations邀请方式与 GuardDuty 管理员账户关联，则此部分不适用于您的账户。有关更多信息，请参阅 [在多账户环境中启用 GuardDuty-initiated 恶意软件扫描](configure-malware-protection-guardduty-initiated-multi-account.md)。

启用 GuardDuty-initiated 恶意软件扫描后， GuardDuty 将启动恶意软件扫描，该卷附加到参与恶意软件的 Amazon EC2 实例上的 Amazon EBS 卷。 GuardDuty有关会启动恶意软件扫描的调查发现列表，请参阅[调用 GuardDuty-initiated 恶意软件扫描的发现](gd-findings-initiate-malware-protection-scan.md)。

选择您的首选访问方法，为独立账户配置 GuardDuty-initiated 恶意软件扫描。

------
#### [ Console ]

1. 打开 GuardDuty 控制台，网址为[https://console.aws.amazon.com/guardduty/](https://console.amazonaws.cn/guardduty/)。

1. 在导航窗格的**防护计划**下，选择 **EC2 恶意软件防护**。

1. EC2 恶意软件防护窗格列出了您账户的 GuardDuty-initiated 恶意软件扫描的当前状态。选择 “**启用**” 以启用此帐户中的 GuardDuty-initiated 恶意软件扫描。

1. 选择**保存**以确认您的选择。

------
#### [ API/CLI ]

使用您自己的区域检测器 ID 运行 [https://docs.amazonaws.cn/guardduty/latest/APIReference/API_UpdateDetector.html](https://docs.amazonaws.cn/guardduty/latest/APIReference/API_UpdateDetector.html) API 操作，传递 `dataSources` 对象并将 `EbsVolumes` 设置为 `true`。

您也可以 Amazon CLI 通过运行以下 Amazon CLI 命令来启用 GuardDuty-initiated 恶意软件扫描。请务必使用自己的有效证件{{detector ID}}。

要查找您的账户和当前区域的，请查看[https://console.aws.amazon.com/guardduty/](https://console.amazonaws.cn/guardduty/)控制台中的 **“设置**” 页面，或者运行 [https://docs.amazonaws.cn/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.amazonaws.cn/guardduty/latest/APIReference/API_ListDetectors.html)API。`detectorId`

```
 aws guardduty update-detector --detector-id {{12abc34d567e8fa901bc2d34e56789f0}} --features [{"Name" : "EBS_MALWARE_PROTECTION", "Status" : "{{ENABLED}}"}]'
```

------