View a markdown version of this page

Iniciando a verificação de malware sob demanda em GuardDuty - Amazon GuardDuty
Pré-requisitosIniciar verificação de malware sob demanda

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Iniciando a verificação de malware sob demanda em GuardDuty

Esta seção fornece uma lista de pré-requisitos antes de iniciar uma verificação de malware sob demanda e as etapas para iniciar a verificação em um recurso pela primeira vez.

Como conta de GuardDuty administrador, você pode iniciar uma verificação de malware sob demanda em nome de suas contas de membros ativas que tenham os seguintes pré-requisitos configurados em suas contas. Contas autônomas e contas de membros ativos também GuardDuty podem iniciar uma verificação de malware sob demanda para suas próprias instâncias do Amazon EC2.

Pré-requisitos

Antes de iniciar uma verificação de malware sob demanda, sua conta deve atender os seguintes pré-requisitos:

  • GuardDuty deve estar habilitado no Regiões da AWS local em que você deseja iniciar a verificação de malware sob demanda.

  • Verifique se a AWS política gerenciada: AmazonGuardDutyFullAccess_v2 (recomendado) está anexada ao usuário do IAM ou ao perfil do IAM. Você precisará da chave de acesso e da chave secreta associadas ao usuário do IAM ou ao perfil do IAM.

  • Como conta de GuardDuty administrador delegado, você tem a opção de iniciar uma verificação de malware sob demanda em nome de uma conta de membro ativa.

  • Antes de iniciar uma verificação de malware sob demanda, confirme se nenhuma outra verificação foi iniciada no mesmo recurso na última 1 hora; caso contrário, ela será eliminada. Para obter mais informações, consulte Verificar novamente a instância do Amazon EC2 verificada anteriormente.

  • Caso sua conta de membro não possua as Permissões de função vinculada ao serviço para Proteção contra malware para EC2, iniciar uma varredura de malware sob demanda para uma instância do Amazon EC2 que pertença à sua conta criará automaticamente o SLR para a Proteção contra Malware para o EC2.

Importante

Verifique se ninguém excluiu as permissões SLR para Proteção contra malware para o EC2 quando a verificação de malware ainda estiver em andamento. Essa verificação de malware pode ser iniciada GuardDuty ou iniciada sob demanda. A exclusão do SLR impedirá que a varredura seja concluída com êxito e fornecerá um resultado definitivo.

Iniciar verificação de malware sob demanda

Você pode iniciar uma verificação de malware sob demanda em sua conta por meio GuardDuty do console ou usando AWS CLI. Será preciso fornecer o nome do recurso da Amazon (ARN) para o Amazon EC2 para o qual deseja iniciar a verificação. As etapas detalhadas são fornecidas no console e nas AWS CLI instruções da API/A na seção a seguir.

Selecione seu método de acesso preferencial para iniciar uma verificação de malware sob demanda.

Console

  1. Abra o GuardDuty console em https://console.aws.amazon.com/guardduty/.

  2. Inicie a verificação usando uma das seguintes opções:

    1. Página sobre como usar a Proteção contra malware para o EC2:

      1. No painel de navegação, em Planos de proteção, selecione Proteção contra malware para o EC2.

      2. Na página Proteção contra malware para o EC2, forneça o ARN da instância do Amazon EC21 para o qual deseja iniciar a verificação.

    2. Como usar a página Verificações de malware:

      1. No painel de navegação, escolha Verificações de malware.

      2. Selecione Iniciar verificação sob demanda e forneça o ARN da instância do Amazon EC21 para o qual deseja iniciar a verificação.

      3. Se for uma nova verificação, selecione um ID de instância do Amazon EC2 na página Verificações de malware.

        Expanda a lista suspensa Iniciar verificação sob demanda e escolha Verificar novamente a instância selecionada.

  3. Depois de iniciar uma verificação com sucesso usando qualquer um dos métodos, um ID de verificação é gerado. Você pode usar esse ID de verificação para acompanhar o andamento da verificação. Para obter mais informações, consulte Monitoramento de status e resultados de verificação de malware.

API/CLI

Invoke StartMalwareScanthat aceita a instância 1 resourceArn do Amazon EC2 para a qual você deseja iniciar uma verificação de malware sob demanda.

aws guardduty start-malware-scan --resource-arn "arn:aws:ec2:us-east-1:555555555555:instance/i-b188560f"

Depois de iniciar uma verificação com sucesso, StartMalwareScan retorna um scanId. Invoque e DescribeMalwareScansmonitore o progresso da verificação iniciada.

1Para obter informações sobre o formato do ARN da sua instância do Amazon EC2, consulte Nomes de recurso da Amazon (ARN). Para instâncias do Amazon EC2, você pode usar o seguinte exemplo de formato de ARN substituindo os valores da partição, região, ID da Conta da AWS e ID de instância do Amazon EC2. Para obter informações sobre o tamanho do ID da sua instância, consulte Recurso IDs.

arn:aws:ec2:us-east-1:555555555555:instance/i-b188560f

AWS Organizations política de controle de serviços — Acesso negado

Usando as políticas de controle de serviço (SCPs) em AWS Organizations, a conta do GuardDuty administrador delegado pode restringir permissões e negar ações, como iniciar uma verificação de malware sob demanda para a instância do Amazon EC2 de propriedade de suas contas.

Como conta GuardDuty membro, ao iniciar uma verificação de malware sob demanda para suas instâncias do Amazon EC2, você pode receber uma mensagem de erro. Você pode se conectar à conta de gerenciamento para entender por que um SCP foi configurado para sua conta de membro. Para obter mais informações, consulte Efeitos do SCP sobre as permissões.