Avvio della scansione antimalware su richiesta in GuardDuty - Amazon GuardDuty
PrerequisitiAvvia la scansione antimalware su richiesta

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Avvio della scansione antimalware su richiesta in GuardDuty

Questa sezione fornisce un elenco di prerequisiti prima di avviare una scansione antimalware su richiesta e i passaggi per avviare la scansione su una risorsa per la prima volta.

In qualità di account GuardDuty amministratore, puoi avviare una scansione antimalware su richiesta per conto degli account dei membri attivi che hanno i seguenti prerequisiti impostati nei rispettivi account. Gli account autonomi e gli account membro attivi GuardDuty possono anche avviare una scansione antimalware su richiesta per le proprie istanze Amazon EC2.

Prerequisiti

Prima di avviare una scansione antimalware su richiesta, il tuo account deve soddisfare i seguenti prerequisiti:

  • GuardDuty deve essere abilitato nel Regioni AWS punto in cui desideri avviare la scansione antimalware su richiesta.

  • Assicurati che sia presente il collegamento tra AWS politica gestita: AmazonGuardDutyFullAccess_v2 (consigliata) e l'utente IAM o il ruolo IAM. Avrai bisogno della chiave di accesso e della chiave segreta associate all'utente IAM o al ruolo IAM.

  • In qualità di account GuardDuty amministratore delegato, hai la possibilità di avviare una scansione antimalware su richiesta per conto di un account membro attivo.

  • Prima di avviare una scansione antimalware su richiesta, assicurati che non sia stata avviata alcuna scansione sulla stessa risorsa nell'ultima ora; in caso contrario, verrà deduplicata. Per ulteriori informazioni, consulta Nuova scansione dell'istanza Amazon EC2 precedentemente scansionata.

  • Se sei un account membro che non dispone diAutorizzazioni di ruolo collegate ai servizi per Malware Protection for EC2, l'avvio di una scansione antimalware su richiesta per un'istanza Amazon EC2 che appartiene al tuo account creerà automaticamente la SLR for Malware Protection for EC2.

Importante

Assicurati che nessuno elimini le autorizzazioni SLR per Malware Protection for EC2 quando la scansione antimalware è ancora in corso. Questa scansione antimalware può essere avviata da GuardDuty o avviata su richiesta. L'eliminazione della reflex impedirà il completamento corretto della scansione e fornirà un risultato di scansione definitivo.

Avvia la scansione antimalware su richiesta

Puoi avviare una scansione antimalware su richiesta nel tuo account tramite GuardDuty console o utilizzando. AWS CLI Dovrai fornire l'Amazon Resource Name (ARN) di Amazon EC2 per cui desideri avviare la scansione. I passaggi dettagliati sono forniti sia nella console che nelle AWS CLI istruzioni API/ nella sezione seguente.

Scegliete il metodo di accesso preferito per avviare una scansione antimalware su richiesta.

Console

  1. Apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

  2. Avvia la scansione utilizzando una delle seguenti opzioni:

    1. Utilizzo della pagina Malware Protection for EC2:

      1. Nel pannello di navigazione, sotto Piani di protezione, scegli Malware Protection for EC2.

      2. Nella pagina Malware Protection for EC2, fornisci l'ARN 1 dell'istanza Amazon EC2 per cui desideri avviare la scansione.

    2. Utilizzando la pagina Scansioni malware:

      1. Nel riquadro di navigazione, scegli Scansioni malware.

      2. Scegli Avvia scansione su richiesta e fornisci l'ARN 1 dell'istanza Amazon EC2 per cui desideri avviare la scansione.

      3. Se si tratta di una nuova scansione, seleziona un ID istanza Amazon EC2 nella pagina Scansioni malware.

        Espandi il menu a discesa Avvia scansione on demand e scegli Esegui nuovamente la scansione dell'istanza selezionata.

  3. Dopo aver avviato correttamente una scansione utilizzando uno dei due metodi, viene generato un ID di scansione. che può essere utilizzato per tenere traccia dello stato di avanzamento della scansione. Per ulteriori informazioni, consulta Monitoraggio dello stato e del risultato delle scansioni malware.

API/CLI

Invoke StartMalwareScanthat accetta l'istanza 1 resourceArn di Amazon EC2 per la quale desideri avviare una scansione antimalware su richiesta.

aws guardduty start-malware-scan --resource-arn "arn:aws:ec2:us-east-1:555555555555:instance/i-b188560f"

Dopo aver avviato correttamente una scansione, StartMalwareScan restituisce un. scanId Invoke DescribeMalwareScansmonitora lo stato di avanzamento della scansione avviata.

1Per informazioni sul formato dell'ARN dell'istanza Amazon EC2, consulta Nome della risorsa Amazon (ARN). Per le istanze Amazon EC2, puoi utilizzare il seguente formato ARN di esempio sostituendo i valori per la partizione, la regione, l'ID Account AWS e l'ID dell'istanza Amazon EC2. Per informazioni sulla lunghezza dell'ID dell'istanza, consulta Resource IDs.

arn:aws:ec2:us-east-1:555555555555:instance/i-b188560f

AWS Organizations politica di controllo del servizio: accesso negato

Utilizzando le policy di controllo del servizio (SCPs) in AWS Organizations, l'account GuardDuty amministratore delegato può limitare le autorizzazioni e negare azioni come l'avvio di una scansione antimalware su richiesta per l'istanza Amazon EC2 di proprietà dei tuoi account.

In qualità di account GuardDuty membro, quando avvii una scansione antimalware su richiesta per le tue istanze Amazon EC2, potresti ricevere un errore. Puoi connetterti all'account di gestione per capire il motivo per cui è stata configurata una SCP per il tuo account membro. Per ulteriori informazioni, consulta Effetti delle SCP sulle autorizzazioni.