View a markdown version of this page

Mengaktifkan pemindaian GuardDuty-initiated malware di lingkungan beberapa akun - Amazon GuardDuty
Membangun akses tepercaya untuk mengaktifkan pemindaian GuardDuty-initiated malware

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan pemindaian GuardDuty-initiated malware di lingkungan beberapa akun

Dalam lingkungan beberapa akun, hanya akun GuardDuty administrator yang dapat mengaktifkan pemindaian GuardDuty-initiated malware atas nama akun anggota mereka. Selain itu, akun administrator yang mengelola akun anggota dengan AWS Organizations dukungan dapat memilih untuk mengaktifkan pemindaian GuardDuty-initiated malware secara otomatis pada semua akun yang ada dan yang baru di organisasi. Untuk informasi selengkapnya, lihat Mengelola GuardDuty akun dengan AWS Organizations.

Membangun akses tepercaya untuk mengaktifkan pemindaian GuardDuty-initiated malware

Jika akun administrator GuardDuty yang didelegasikan tidak sama dengan akun manajemen di organisasi Anda, akun manajemen harus mengaktifkan pemindaian GuardDuty-initiated malware untuk organisasi mereka. Dengan cara ini, akun administrator yang didelegasikan dapat membuat akun anggota Service-linked izin peran untuk Perlindungan Malware untuk EC2 di yang dikelola. AWS Organizations

catatan

Sebelum Anda menetapkan akun GuardDuty administrator yang didelegasikan, lihat. Pertimbangan dan rekomendasi

Pilih metode akses pilihan Anda untuk mengizinkan akun GuardDuty administrator yang didelegasikan mengaktifkan pemindaian GuardDuty-initiated malware untuk akun anggota di organisasi.

Console

  1. Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

    Untuk masuk, gunakan akun manajemen untuk AWS Organizations organisasi Anda.

    1. Jika Anda belum menetapkan akun GuardDuty administrator yang didelegasikan, maka:

      Pada halaman Pengaturan, di bawah akun GuardDuty administrator yang didelegasikan, masukkan 12 digit account ID yang ingin Anda tetapkan untuk mengelola GuardDuty kebijakan di organisasi Anda. Pilih Delegasikan.

      1. Jika Anda telah menetapkan akun GuardDuty administrator yang didelegasikan yang berbeda dari akun manajemen, maka:

        Pada halaman Pengaturan, di bawah Administrator Delegasi, aktifkan pengaturan Izin. Tindakan ini akan memungkinkan akun GuardDuty administrator yang didelegasikan untuk melampirkan izin yang relevan ke akun anggota dan mengaktifkan pemindaian GuardDuty-initiated malware di akun anggota ini.

      2. Jika Anda telah menetapkan akun GuardDuty administrator yang didelegasikan yang sama dengan akun manajemen, maka Anda dapat langsung mengaktifkan pemindaian GuardDuty-initiated malware untuk akun anggota. Untuk informasi selengkapnya, lihat Auto-enable GuardDuty-initiated pemindaian malware untuk semua akun anggota.

      Tip

      Jika akun GuardDuty administrator yang didelegasikan berbeda dari akun manajemen Anda, Anda harus memberikan izin ke akun GuardDuty administrator yang didelegasikan untuk memungkinkan pemindaian GuardDuty-initiated malware untuk akun anggota.

  3. Jika Anda ingin mengizinkan akun GuardDuty administrator yang didelegasikan untuk mengaktifkan pemindaian GuardDuty-initiated malware untuk akun anggota di Wilayah lain, ubah Wilayah AWS, dan ulangi langkah-langkah di atas.

API/CLI

  1. Menggunakan kredensi akun manajemen Anda, jalankan perintah berikut:

    aws organizations enable-aws-service-access --service-principal malware-protection.guardduty.amazonaws.com

  2. (Opsional) untuk mengaktifkan pemindaian GuardDuty-initiated malware untuk akun manajemen yang bukan akun administrator yang didelegasikan, akun manajemen pertama-tama akan membuat secara Service-linked izin peran untuk Perlindungan Malware untuk EC2 eksplisit di akun mereka, dan kemudian mengaktifkan pemindaian GuardDuty-initiated malware dari akun administrator yang didelegasikan, mirip dengan akun anggota lainnya.

    aws iam create-service-linked-role --aws-service-name malware-protection.guardduty.amazonaws.com

  3. Anda telah menetapkan akun GuardDuty administrator yang didelegasikan dalam yang dipilih Wilayah AWS saat ini. Jika Anda telah menetapkan akun sebagai akun GuardDuty administrator yang didelegasikan di satu wilayah, akun tersebut harus merupakan akun GuardDuty administrator yang didelegasikan di semua wilayah lain. Ulangi langkah di atas untuk semua Wilayah lainnya.

Pilih metode akses pilihan Anda untuk mengaktifkan atau menonaktifkan pemindaian GuardDuty-initiated malware untuk akun GuardDuty administrator yang didelegasikan.

Console

  1. Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

  2. Di panel navigasi, pilih Perlindungan Malware untuk EC2.

  3. Pada halaman Perlindungan Malware untuk EC2, pilih Edit di samping pemindaian GuardDuty-initiated malware.

  4. Lakukan salah satu tindakan berikut:

    Penggunaan Aktifkan untuk semua akun

    • Pilih Aktifkan untuk semua akun. Ini akan memungkinkan rencana perlindungan untuk semua GuardDuty akun aktif di AWS organisasi Anda, termasuk akun baru yang bergabung dengan organisasi.

    • Pilih Simpan.

    Penggunaan Konfigurasikan akun secara manual

    • Untuk mengaktifkan paket perlindungan hanya untuk akun akun GuardDuty administrator yang didelegasikan, pilih Konfigurasi akun secara manual.

    • Pilih Aktifkan di bawah bagian akun GuardDuty administrator yang didelegasikan (akun ini).

    • Pilih Simpan.

API/CLI

Jalankan operasi updateDetectorAPI menggunakan ID detektor regional Anda sendiri dan meneruskan features objek name sebagai EBS_MALWARE_PROTECTION dan status sebagaiENABLED.

Anda dapat mengaktifkan pemindaian GuardDuty-initiated malware dengan menjalankan AWS CLI perintah berikut. Pastikan untuk menggunakan akun GuardDuty administrator yang didelegasikan validdetector ID.

Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan ListDetectorsAPI. detectorId

aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 /
              --account-ids 555555555555 /
              --features '[{"Name": "EBS_MALWARE_PROTECTION", "Status": "ENABLED"}]'

Pilih metode akses pilihan Anda untuk mengaktifkan fitur pemindaian GuardDuty-initiated malware untuk semua akun anggota. Ini termasuk akun anggota yang ada dan akun baru yang bergabung dengan organisasi.

Console

  1. Masuk ke Konsol Manajemen AWS dan buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

    Pastikan untuk menggunakan kredensyal akun GuardDuty administrator yang didelegasikan.

  2. Lakukan salah satu tindakan berikut:

    Menggunakan Perlindungan Malware untuk EC2 halaman

    1. Di panel navigasi, pilih Perlindungan Malware untuk EC2.

    2. Pada halaman Perlindungan Malware untuk EC2, pilih Edit di bagian pemindaian GuardDuty-initiated malware.

    3. Pilih Aktifkan untuk semua akun. Tindakan ini secara otomatis memungkinkan pemindaian GuardDuty-initiated malware untuk akun yang ada dan baru di organisasi.

    4. Pilih Simpan.

      catatan

      Mungkin diperlukan waktu hingga 24 jam untuk memperbarui konfigurasi akun anggota.

    Menggunakan Akun halaman

    1. Di panel navigasi, pilih Akun.

    2. Pada halaman Akun, pilih Auto-enablepreferensi sebelum Tambahkan akun berdasarkan undangan.

    3. Di jendela Kelola preferensi aktifkan otomatis, pilih Aktifkan untuk semua akun di bawah pemindaian GuardDuty-initiated malware.

    4. Pada halaman Perlindungan Malware untuk EC2, pilih Edit di bagian pemindaian GuardDuty-initiated malware.

    5. Pilih Aktifkan untuk semua akun. Tindakan ini secara otomatis memungkinkan pemindaian GuardDuty-initiated malware untuk akun yang ada dan baru di organisasi.

    6. Pilih Simpan.

      catatan

      Mungkin diperlukan waktu hingga 24 jam untuk memperbarui konfigurasi akun anggota.

    Menggunakan Akun halaman

    1. Di panel navigasi, pilih Akun.

    2. Pada halaman Akun, pilih Auto-enablepreferensi sebelum Tambahkan akun berdasarkan undangan.

    3. Di jendela Kelola preferensi aktifkan otomatis, pilih Aktifkan untuk semua akun di bawah pemindaian GuardDuty-initiated malware.

    4. Pilih Simpan.

    Jika Anda tidak dapat menggunakan opsi Aktifkan untuk semua akun, lihatAktifkan pemindaian GuardDuty-initiated malware untuk akun anggota secara selektif.

API/CLI

  • Untuk mengaktifkan pemindaian GuardDuty-initiated malware secara selektif untuk akun anggota Anda, jalankan operasi updateMemberDetectorsAPI menggunakan milik Anda sendiri. detector ID

  • Contoh berikut menunjukkan bagaimana Anda dapat mengaktifkan pemindaian GuardDuty-initiated malware untuk satu akun anggota. Untuk menonaktifkan akun anggota, ganti ENABLED denganDISABLED.

    Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan ListDetectorsAPI. detectorId

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name": "EBS_MALWARE_PROTECTION", "Status": "ENABLED"}]'

    Anda juga dapat melewati daftar ID akun yang dipisahkan oleh spasi.

  • Ketika kode telah berhasil dijalankan, daftar UnprocessedAccounts akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.

Pilih metode akses pilihan Anda untuk mengaktifkan pemindaian GuardDuty-initiated malware untuk semua akun anggota aktif yang ada di organisasi.

Untuk mengonfigurasi pemindaian GuardDuty-initiated malware untuk semua akun anggota aktif yang ada

  1. Masuk ke Konsol Manajemen AWS dan buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

    Masuk menggunakan kredensi akun GuardDuty administrator yang didelegasikan.

  2. Di panel navigasi, pilih Perlindungan Malware untuk EC2.

  3. Pada Perlindungan Malware untuk EC2, Anda dapat melihat status konfigurasi pemindaian GuardDuty-initiated malware saat ini. Di bawah bagian Akun anggota aktif, pilih Tindakan.

  4. Dari menu tarik-turun Tindakan, pilih Aktifkan untuk semua akun anggota aktif yang ada.

  5. Pilih Simpan.

Akun anggota yang baru ditambahkan harus Aktifkan GuardDuty sebelum memilih mengonfigurasi pemindaian GuardDuty-initiated malware. Akun anggota yang dikelola oleh undangan dapat mengonfigurasi pemindaian GuardDuty-initiated malware secara manual untuk akun mereka. Untuk informasi selengkapnya, lihat Step 3 - Accept an invitation.

Pilih metode akses pilihan Anda untuk mengaktifkan pemindaian GuardDuty-initiated malware untuk akun baru yang bergabung dengan organisasi Anda.

Console

Akun GuardDuty administrator yang didelegasikan dapat mengaktifkan pemindaian GuardDuty-initiated malware untuk akun anggota baru dalam suatu organisasi, baik menggunakan halaman Perlindungan Malware untuk EC2 atau Akun.

Untuk mengaktifkan pemindaian GuardDuty-initiated malware secara otomatis untuk akun anggota baru

  1. Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

    Pastikan untuk menggunakan kredensyal akun GuardDuty administrator yang didelegasikan.

  2. Lakukan salah satu tindakan berikut:

    • Menggunakan halaman Perlindungan Malware untuk EC2:

      1. Di panel navigasi, pilih Perlindungan Malware untuk EC2.

      2. Pada halaman Perlindungan Malware untuk EC2, pilih Edit dalam pemindaian GuardDuty-initiated malware.

      3. Pilih Konfigurasikan akun secara manual.

      4. Pilih Aktifkan secara otomatis untuk akun anggota baru. Langkah ini memastikan bahwa setiap kali akun baru bergabung dengan organisasi Anda, pemindaian GuardDuty-initiated malware akan diaktifkan secara otomatis untuk akun mereka. Hanya akun GuardDuty administrator yang didelegasikan organisasi yang dapat mengubah konfigurasi ini.

      5. Pilih Simpan.

    • Menggunakan halaman Akun:

      1. Di panel navigasi, pilih Akun.

      2. Pada halaman Akun, pilih Auto-enablepreferensi.

      3. Di jendela Kelola preferensi aktifkan otomatis, pilih Aktifkan untuk akun baru di bawah pemindaian GuardDuty-initiated malware.

      4. Pilih Simpan.

API/CLI

  • Untuk mengaktifkan atau menonaktifkan pemindaian GuardDuty-initiated malware untuk akun anggota baru, jalankan operasi UpdateOrganizationConfigurationAPI menggunakan akun Anda sendiridetector ID.

  • Contoh berikut menunjukkan bagaimana Anda dapat mengaktifkan pemindaian GuardDuty-initiated malware untuk satu akun anggota. Untuk menonaktifkannya, lihatAktifkan pemindaian GuardDuty-initiated malware untuk akun anggota secara selektif. Jika Anda tidak ingin mengaktifkannya untuk semua akun baru yang bergabung dengan organisasi, setel AutoEnable keNONE.

    Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan ListDetectorsAPI. detectorId

    aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --AutoEnable --features '[{"Name": "EBS_MALWARE_PROTECTION", "AutoEnable": NEW}]'

    Anda juga dapat melewati daftar ID akun yang dipisahkan oleh spasi.

  • Ketika kode telah berhasil dijalankan, daftar UnprocessedAccounts akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.

Pilih metode akses pilihan Anda untuk mengonfigurasi pemindaian GuardDuty-initiated malware untuk akun anggota secara selektif.

Console

  1. Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

  2. Di panel navigasi, pilih Akun.

  3. Pada halaman Akun, tinjau kolom pemindaian GuardDuty-initiated malware untuk status akun anggota Anda.

  4. Pilih akun yang ingin Anda konfigurasikan pemindaian GuardDuty-initiated malware. Anda dapat memilih beberapa akun sekaligus.

  5. Dari menu Edit paket perlindungan, pilih opsi yang sesuai untuk pemindaian GuardDuty-initiated malware.

API/CLI

Untuk mengaktifkan atau menonaktifkan pemindaian GuardDuty-initiated malware untuk akun anggota Anda secara selektif, jalankan operasi updateMemberDetectorsAPI menggunakan milik Anda sendiri. detector ID

Contoh berikut menunjukkan bagaimana Anda dapat mengaktifkan pemindaian GuardDuty-initiated malware untuk satu akun anggota.

Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan ListDetectorsAPI. detectorId

aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name": "EBS_MALWARE_PROTECTION", "Status": "ENABLED"}]'

Anda juga dapat melewati daftar ID akun yang dipisahkan oleh spasi.

Ketika kode telah berhasil dijalankan, daftar UnprocessedAccounts akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.

Untuk mengaktifkan pemindaian GuardDuty-initiated malware secara selektif untuk akun anggota Anda, jalankan operasi updateMemberDetectorsAPI menggunakan milik Anda sendiridetector ID. Contoh berikut menunjukkan bagaimana Anda dapat mengaktifkan pemindaian GuardDuty-initiated malware untuk satu akun anggota.

Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan ListDetectorsAPI. detectorId

aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --data-sources '{"MalwareProtection":{"ScanEc2InstanceWithFindings":{"EbsVolumes":true}}}'

Anda juga dapat melewati daftar ID akun yang dipisahkan oleh spasi.

Ketika kode telah berhasil dijalankan, daftar UnprocessedAccounts akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.

Perlindungan GuardDuty Malware untuk peran terkait layanan EC2 (SLR) harus dibuat di akun anggota. Akun administrator tidak dapat mengaktifkan fitur pemindaian GuardDuty-initiated malware di akun anggota yang tidak dikelola oleh AWS Organizations.

Saat ini, Anda dapat melakukan langkah-langkah berikut melalui GuardDuty konsol di https://console.aws.amazon.com/guardduty/untuk mengaktifkan pemindaian GuardDuty-initiated malware untuk akun anggota yang ada.

Console

  1. Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

    Masuk menggunakan kredensi akun administrator Anda.

  2. Di panel navigasi, pilih Akun.

  3. Pilih akun anggota yang ingin Anda aktifkan pemindaian GuardDuty-initiated malware. Anda dapat memilih beberapa akun sekaligus.

  4. Pilih Tindakan.

  5. Pilih anggota Disassociate.

  6. Di akun anggota Anda, pilih Perlindungan Malware di bawah Paket Perlindungan di panel navigasi.

  7. Pilih Aktifkan pemindaian GuardDuty-initiated malware. GuardDuty akan membuat SLR untuk akun anggota. Untuk informasi lebih lanjut tentang SLR, lihatService-linked izin peran untuk Perlindungan Malware untuk EC2.

  8. Di akun akun administrator Anda, pilih Akun di panel navigasi.

  9. Pilih akun anggota yang perlu ditambahkan kembali ke organisasi.

  10. Pilih Tindakan dan kemudian, pilih Tambah anggota.

API/CLI

  1. Gunakan akun akun administrator untuk menjalankan DisassociateMembersAPI pada akun anggota yang ingin mengaktifkan pemindaian GuardDuty-initiated malware.

  2. Gunakan akun anggota Anda untuk memanggil UpdateDetectoruntuk mengaktifkan pemindaian GuardDuty-initiated malware.

    Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan ListDetectorsAPI. detectorId

    aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --data-sources '{"MalwareProtection":{"ScanEc2InstanceWithFindings":{"EbsVolumes":true}}}'

  3. Gunakan akun akun administrator untuk menjalankan CreateMembersAPI guna menambahkan anggota kembali ke organisasi.