本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 為獨立帳戶啟用 GuardDuty 起始的惡意軟體掃描
<a name="configure-malware-protection-single-account"></a>

獨立帳戶擁有 AWS 帳戶 在特定 中啟用或停用保護計畫的決定 AWS 區域。

如果您的帳戶透過 AWS Organizations或邀請方法與 GuardDuty 管理員帳戶相關聯，則本節不適用於您的帳戶。如需詳細資訊，請參閱[在多帳戶環境中啟用 GuardDuty 起始的惡意軟體掃描](configure-malware-protection-guardduty-initiated-multi-account.md)。

啟用 GuardDuty 起始的惡意軟體掃描後，GuardDuty 會啟動 Amazon EBS 磁碟區的惡意軟體掃描，此磁碟區會連接到 GuardDuty 中涉及的 Amazon EC2 執行個體。如需啟動惡意軟體掃描的調查結果清單，請參閱 [調用 GuardDuty 起始的惡意軟體掃描的調查結果](gd-findings-initiate-malware-protection-scan.md)。

選擇您偏好的存取方法，以便為獨立帳戶設定 GuardDuty 起始的惡意軟體掃描。

------
#### [ Console ]

1. 開啟 GuardDuty 主控台，網址為 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)。

1. 在導覽窗格中的**保護計畫**下，選擇 ** EC2 的惡意軟體防護**。

1. EC2 的惡意軟體防護窗格會列出您帳戶的 GuardDuty 起始惡意軟體掃描的目前狀態。選擇**啟用**，在此帳戶中啟用 GuardDuty 起始的惡意軟體掃描。

1. 選擇**儲存**以確認您的選擇。

------
#### [ API/CLI ]

使用您自己的區域偵測器 ID 執行 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html) API 操作，並傳遞將 `EbsVolumes` 設為 的`dataSources`物件`true`。

您也可以執行下列 AWS CLI 命令 AWS CLI ，使用 啟用 GuardDuty 起始的惡意軟體掃描。請務必使用您自己的有效*偵測器 ID*。

若要尋找`detectorId`您帳戶和目前區域的 ，請參閱 https：//[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) 主控台中的**設定**頁面，或執行 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) API。

```
 aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features [{"Name" : "EBS_MALWARE_PROTECTION", "Status" : "ENABLED"}]'
```

------