View a markdown version of this page

GuardDuty-initiated Malware-Scan für ein eigenständiges Konto aktivieren - Amazon GuardDuty

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

GuardDuty-initiated Malware-Scan für ein eigenständiges Konto aktivieren

Ein eigenständiges Konto entscheidet über die Aktivierung oder Deaktivierung eines Schutzplans AWS-Konto in seinem eigenen Bereich AWS-Region.

Wenn Ihr Konto über oder über AWS Organizations die Einladungsmethode mit einem GuardDuty Administratorkonto verknüpft ist, gilt dieser Abschnitt nicht für Ihr Konto. Weitere Informationen finden Sie unter Aktivierung des GuardDuty-initiated Malware-Scans in Umgebungen mit mehreren Konten.

Nachdem Sie den GuardDuty-initiated Malware-Scan aktiviert haben, GuardDuty wird ein Malware-Scan des Amazon EBS-Volumes initiiert, das an die Amazon EC2 EC2-Instance angehängt ist, die an einem beteiligt war. GuardDuty Eine Liste der Ergebnisse, die einen Malware-Scan auslösen, finden Sie unter. Ergebnisse, die einen GuardDuty-initiated Malware-Scan auslösen

Wählen Sie Ihre bevorzugte Zugriffsmethode, um den GuardDuty-initiated Malware-Scan für ein eigenständiges Konto zu konfigurieren.

Console

  1. Öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

  2. Wählen Sie im Navigationsbereich unter Schutzpläne die Option Malware Protection for EC2 aus.

  3. Im Bereich Malware Protection for EC2 wird der aktuelle Status des GuardDuty-initiated Malware-Scans für Ihr Konto aufgeführt. Wählen Sie Aktivieren, um den GuardDuty-initiated Malware-Scan in diesem Konto zu aktivieren.

  4. Wählen Sie Speichern, um Ihre Auswahl zu bestätigen.

API/CLI

Führen Sie den updateDetectorAPI-Vorgang mit Ihrer eigenen regionalen Melder-ID aus und übergeben Sie das dataSources Objekt mit der EbsVolumes Einstellung auftrue.

Sie können den GuardDuty-initiated Malware-Scan auch aktivieren, AWS CLI indem Sie den folgenden AWS CLI Befehl ausführen. Stellen Sie sicher, dass Sie Ihren eigenen gültigen verwendendetector ID.

Informationen zu den Einstellungen detectorId für Ihr Konto und Ihre aktuelle Region finden Sie auf der Seite „Einstellungen“ in der https://console.aws.amazon.com/guardduty/Konsole oder führen Sie die ListDetectorsAPI aus.

 aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features [{"Name" : "EBS_MALWARE_PROTECTION", "Status" : "ENABLED"}]'