View a markdown version of this page

Einen On-Demand Scan nach Malware-Schutz für Backup starten - Amazon GuardDuty
KonsoleAPI/CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einen On-Demand Scan nach Malware-Schutz für Backup starten

Konsole

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

  2. Navigieren Sie zu Malware Protection for Backup und klicken Sie auf On-Demand-Scan starten.

  3. Wählen Sie zwischen Vollständiger Scan und Inkrementeller Suche.

    1. Um einen vollständigen Scan zu starten, geben Sie den Ressourcen-ARN der zu scannenden Ressource ein.

    2. Geben Sie für einen inkrementellen Scan den Zielressourcen-ARN und den Baseline-Ressourcen-ARN ein.

    3. Wenn es sich bei der gescannten Ressource um einen Recovery Point handelt, müssen Sie auch den Namen des AWS Backup-Tresors eingeben, zu dem sie gehört.

    4. Übergeben Sie für eine S3-PITR-Ressource einen Endzeitstempel. Der Endzeitstempel darf nicht älter als (aktuelle Zeit — 15 Minuten) sein.

  4. Dienstzugriff — Sie müssen eine Rolle auswählen, die über die erforderlichen Berechtigungen für den Zugriff auf die Ressource und die Durchführung des Scans verfügt. Klicken Sie auf Richtlinie anzeigen, um die genauen Berechtigungen, die für die Rolle erforderlich sind, zusammen mit der erforderlichen Vertrauensrichtlinie anzuzeigen.

Sie können je nach Ihren Anforderungen Änderungen an der Richtlinie vornehmen oder die Berechtigungen auf die jeweilige Ressource beschränken. Weitere Informationen darüber, wie Sie eine IAM-Rolle erstellen oder aktualisieren können, finden Sie unterGuardDuty Malware-Schutz für Backup: IAM-Rollenberechtigungen.

Informationen zu Problemen mit IAM-Rollenberechtigungen finden Sie unter Behebung von Fehlern bei IAM-Rollenberechtigungen.

API/CLI

Rufen Sie auf StartMalwareScan, das die resourceArn Ressource akzeptiert, für die Sie einen On-Demand-Malware-Scan starten möchten. Wenn Sie einen inkrementellen Scan starten möchten, geben Sie die baselineResourceArn Eingabe ein. incrementalScanDetails Im Rahmen der Scankonfiguration müssen Sie auch eine IAM-Rolle angeben, die über alle zum Starten des Scans erforderlichen Berechtigungen verfügt. Wenn es sich bei der gescannten Ressource um eine S3-PITR-Ressource handelt, müssen Sie einen Endzeitstempel übergeben. Nachdem Sie einen Scan erfolgreich gestartet haben, wird a StartMalwareScan zurückgegeben. scanId Rufen Sie die GetMalwareScan API auf, um den Fortschritt des gestarteten Scans zu überwachen und nach Abschluss des Scans Einzelheiten zum Scan abzurufen.