독립 실행형 계정에 대한 활성화 GuardDuty시작 맬웨어 스캔 - Amazon GuardDuty

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

독립 실행형 계정에 대한 활성화 GuardDuty시작 맬웨어 스캔

독립 실행형 계정은 특정의에서 보호 계획을 활성화 또는 비활성화하는 결정을 소유 AWS 계정 합니다 AWS 리전.

계정이 AWS Organizations또는 초대 방법을 통해 GuardDuty 관리자 계정과 연결된 경우이 섹션은 계정에 적용되지 않습니다. 자세한 내용은 다중 계정 환경에서 GuardDuty시작된 맬웨어 스캔 활성화 단원을 참조하십시오.

는 GuardDuty맬웨어 스캔을 활성화한 후와 관련된 Amazon EC2 인스턴스에 연결된 Amazon EBS 볼륨에 대한 맬웨어 스캔을 GuardDuty 시작합니다 GuardDuty. 맬웨어 스캔을 시작하는 조사 결과 목록은 GuardDuty시작된 맬웨어 스캔을 호출하는 결과을 참조하세요.

독립 실행형 계정에 대해 구성 시작 GuardDuty맬웨어 스캔을 수행할 선호하는 액세스 방법을 선택합니다.

Console

  1. 에서 GuardDuty 콘솔을 엽니다https://console.aws.amazon.com/guardduty/.

  2. 탐색 창의 보호 계획에서 에 대한 맬웨어 보호를 EC2선택합니다.

  3. 맬웨어 보호 EC2 창에는 계정에 대해 GuardDuty시작된 맬웨어 스캔의 현재 상태가 나열됩니다. 활성화를 선택하여이 계정에서 GuardDuty시작된 맬웨어 스캔을 활성화합니다.

  4. 저장을 선택하여 선택 사항을 확인합니다.

API/CLI

실행 updateDetector API 자체 리전 감지기 ID를 사용하고가 로 EbsVolumes 설정된 dataSources 객체를 전달하는 작업입니다true.

다음 AWS CLI 명령을 실행 AWS CLI 하여 GuardDuty를 사용하여 맬웨어 스캔을 활성화할 수도 있습니다. 유효한 자체를 사용해야 합니다detector ID.

계정 및 현재 리전에 detectorId 대한를 찾으려면 https://console.aws.amazon.com/guardduty/ 콘솔의 설정 페이지를 참조하거나 ListDetectors API.

 aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features [{"Name" : "EBS_MALWARE_PROTECTION", "Status" : "ENABLED"}]'