View a markdown version of this page

Iniciando a verificação de On-demand malware em GuardDuty - Amazon GuardDuty
Pré-requisitosInicie a verificação de On-demand malware

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Iniciando a verificação de On-demand malware em GuardDuty

Esta seção fornece uma lista de pré-requisitos antes de iniciar uma verificação de malware sob demanda e as etapas para iniciar a verificação em um recurso pela primeira vez.

Como conta de GuardDuty administrador, você pode iniciar uma verificação de malware sob demanda em nome de suas contas de membros ativas que tenham os seguintes pré-requisitos configurados em suas contas. Contas autônomas e contas de membros ativos também GuardDuty podem iniciar uma verificação de malware sob demanda para suas próprias instâncias do Amazon EC2.

Pré-requisitos

Antes de iniciar uma verificação de On-demand malware, sua conta deve atender aos seguintes pré-requisitos:

  • GuardDuty deve estar habilitado no Regiões da AWS local em que você deseja iniciar a verificação de malware sob demanda.

  • Verifique se a AWS política gerenciada: AmazonGuardDutyFullAccess_v2 (recomendado) está anexada ao usuário do IAM ou ao perfil do IAM. Você precisará da chave de acesso e da chave secreta associadas ao usuário do IAM ou ao perfil do IAM.

  • Como conta de GuardDuty administrador delegado, você tem a opção de iniciar uma verificação de malware sob demanda em nome de uma conta de membro ativa.

  • Antes de iniciar uma verificação de malware sob demanda, confirme se nenhuma outra verificação foi iniciada no mesmo recurso na última 1 hora; caso contrário, ela será eliminada. Para obter mais informações, consulte Re-scanning instância do Amazon EC2 escaneada anteriormente.

  • Caso sua conta de membro não possua as Service-linked permissões de função para Malware Protection for EC2, iniciar uma varredura de malware sob demanda para uma instância do Amazon EC2 que pertença à sua conta criará automaticamente o SLR para a Proteção contra Malware para o EC2.

Importante

Verifique se ninguém excluiu as permissões SLR para Proteção contra malware para o EC2 quando a verificação de malware ainda estiver em andamento. Essa verificação de malware pode ser iniciada GuardDuty ou iniciada sob demanda. A exclusão do SLR impedirá que a varredura seja concluída com êxito e fornecerá um resultado definitivo.

Inicie a verificação de On-demand malware

Você pode iniciar uma verificação de malware sob demanda em sua conta por meio GuardDuty do console ou usando AWS CLI. Será preciso fornecer o nome do recurso da Amazon (ARN) para o Amazon EC2 para o qual deseja iniciar a verificação. As etapas detalhadas são fornecidas no console e nas AWS CLI instruções da API/A na seção a seguir.

Selecione seu método de acesso preferencial para iniciar uma verificação de malware sob demanda.

Console

  1. Abra o GuardDuty console em https://console.aws.amazon.com/guardduty/.

  2. Inicie a verificação usando uma das seguintes opções:

    1. Página sobre como usar a Proteção contra malware para o EC2:

      1. No painel de navegação, em Planos de proteção, selecione Proteção contra malware para o EC2.

      2. Na página Proteção contra malware para o EC2, forneça o ARN da instância do Amazon EC21 para o qual deseja iniciar a verificação.

    2. Como usar a página Verificações de malware:

      1. No painel de navegação, escolha Verificações de malware.

      2. Selecione Iniciar verificação sob demanda e forneça o ARN da instância do Amazon EC21 para o qual deseja iniciar a verificação.

      3. Se for uma nova verificação, selecione um ID de instância do Amazon EC2 na página Verificações de malware.

        Expanda a lista suspensa Iniciar escaneamento sob demanda e escolha Re-scan a instância selecionada.

  3. Depois de iniciar uma verificação com sucesso usando qualquer um dos métodos, um ID de verificação é gerado. Você pode usar esse ID de verificação para acompanhar o andamento da verificação. Para obter mais informações, consulte Monitoramento de status e resultados de verificação de malware.

API/CLI

Invoke StartMalwareScanthat aceita a instância 1 resourceArn do Amazon EC2 para a qual você deseja iniciar uma verificação de malware sob demanda.

aws guardduty start-malware-scan --resource-arn "arn:aws:ec2:us-east-1:555555555555:instance/i-b188560f"

Depois de iniciar uma verificação com sucesso, StartMalwareScan retorna um scanId. Invoque e DescribeMalwareScansmonitore o progresso da verificação iniciada.

1Para obter informações sobre o formato do ARN da sua instância do Amazon EC2, consulte Nomes de recurso da Amazon (ARN). Para instâncias do Amazon EC2, você pode usar o seguinte exemplo de formato de ARN substituindo os valores da partição, região, ID da Conta da AWS e ID de instância do Amazon EC2. Para obter informações sobre o tamanho do ID da sua instância, consulte IDs de recursos.

arn:aws:ec2:us-east-1:555555555555:instance/i-b188560f

AWS Organizations política de controle de serviços — Acesso negado

Usando as políticas de controle de serviços (SCPs) em AWS Organizations, a conta do GuardDuty administrador delegado pode restringir permissões e negar ações, como iniciar uma verificação de malware sob demanda para a instância do Amazon EC2 de propriedade de suas contas.

Como conta GuardDuty membro, ao iniciar uma verificação de malware sob demanda para suas instâncias do Amazon EC2, você pode receber uma mensagem de erro. Você pode se conectar à conta de gerenciamento para entender por que um SCP foi configurado para sua conta de membro. Para obter mais informações, consulte Efeitos do SCP sobre as permissões.