独立账户负责决定其 AWS 账户在特定 AWS 区域中启用或禁用防护计划。
如果您的账户是通过 AWS Organizations 或通过邀请方式与 GuardDuty 管理员账户关联,则本节的内容不适用您的账户。有关更多信息,请参阅 在多账户环境中启用由 GuardDuty 启动的恶意软件扫描。
在启用由 GuardDuty 启动的恶意软件扫描后,GuardDuty 将对挂载到 GuardDuty 中所涉及 Amazon EC2 实例的 Amazon EBS 卷启动恶意软件扫描。有关会启动恶意软件扫描的调查发现列表,请参阅调用 GuardDuty 启动的恶意软件扫描的调查发现。
选择您的首选访问方式,为独立账户配置 GuardDuty 启动的恶意软件扫描。
- Console
-
- API/CLI
-
使用您自己的区域检测器 ID 运行 updateDetector API 操作,传递 dataSources
对象并将 EbsVolumes
设置为 true
。
您还可以使用 AWS CLI 运行以下 AWS CLI 命令,来启用由 GuardDuty 启动的恶意软件扫描。务必使用您自己的有效检测器 ID
。
要查找您账户和当前区域的 detectorId
,请查看 https://console.aws.amazon.com/guardduty/ 控制台中的设置页面,或者运行 ListDetectors API。
aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0
--features [{"Name" : "EBS_MALWARE_PROTECTION", "Status" : "ENABLED
"}]'