View a markdown version of this page

为独立账户启用 GuardDuty-initiated 恶意软件扫描 - Amazon GuardDuty

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为独立账户启用 GuardDuty-initiated 恶意软件扫描

独立账户拥有在特定账户中启用或禁用保护计划的决定 AWS 区域。 AWS 账户

如果您的账户通过或通过 AWS Organizations邀请方式与 GuardDuty 管理员帐户关联,则此部分不适用于您的账户。有关更多信息,请参阅 在多账户环境中启用 GuardDuty-initiated 恶意软件扫描

启用 GuardDuty-initiated 恶意软件扫描后, GuardDuty 将启动恶意软件扫描,该卷附加到参与恶意软件的 Amazon EC2 实例上的 Amazon EBS 卷。 GuardDuty有关会启动恶意软件扫描的调查发现列表,请参阅调用 GuardDuty-initiated 恶意软件扫描的发现

选择您的首选访问方法,为独立账户配置 GuardDuty-initiated 恶意软件扫描。

Console

  1. 打开 GuardDuty 控制台,网址为https://console.aws.amazon.com/guardduty/

  2. 在导航窗格的防护计划下,选择 EC2 恶意软件防护

  3. EC2 恶意软件防护窗格列出了您账户的 GuardDuty-initiated 恶意软件扫描的当前状态。选择 “启用” 以启用此帐户中的 GuardDuty-initiated 恶意软件扫描。

  4. 选择保存以确认您的选择。

API/CLI

使用您自己的区域检测器 ID 运行 updateDetector API 操作,传递 dataSources 对象并将 EbsVolumes 设置为 true

您也可以 AWS CLI 通过运行以下 AWS CLI 命令来启用 GuardDuty-initiated 恶意软件扫描。请务必使用自己的有效证件detector ID

要查找您的账户和当前区域的,请查看https://console.aws.amazon.com/guardduty/控制台中的 “设置” 页面,或者运行 ListDetectorsAPI。detectorId

 aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features [{"Name" : "EBS_MALWARE_PROTECTION", "Status" : "ENABLED"}]'