Konfiguration des GuardDuty -initiierten Malware-Scans - Amazon GuardDuty
Konfiguration des GuardDuty -initiierten Malware-Scans für ein eigenständiges KontoKonfiguration des GuardDuty -initiierten Malware-Scans in Umgebungen mit mehreren Konten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration des GuardDuty -initiierten Malware-Scans

Konfiguration des GuardDuty -initiierten Malware-Scans für ein eigenständiges Konto

Für Konten, die mit verknüpft sind AWS Organizations, können Sie diesen Vorgang über die Konsoleneinstellungen automatisieren, wie im nächsten Abschnitt beschrieben.

Um den GuardDuty -initiierten Malware-Scan zu aktivieren oder zu deaktivieren

Wählen Sie Ihre bevorzugte Zugriffsmethode, um den GuardDuty -initiierten Malware-Scan für ein eigenständiges Konto zu konfigurieren.

Console

  1. Öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

  2. Wählen Sie im Navigationsbereich unter Schutzpläne die Option Malware Protection for EC2 aus.

  3. Im Bereich Malware Protection for EC2 wird der aktuelle Status des GuardDuty -initiierten Malware-Scans für Ihr Konto aufgeführt. Sie können das jederzeit aktivieren oder deaktivieren, indem Sie Aktivieren oder Deaktivieren auswählen.

  4. Wählen Sie Speichern.

API/CLI

  • Führen Sie den API-Vorgang updateDetector aus, indem Sie Ihre eigene regionale Detektor-ID verwenden und den dataSources-Objektnamen mit EbsVolumes auf true oder false setzen.

    Sie können den GuardDuty -initiierten Malware-Scan auch mithilfe von Befehlszeilentools aktivieren oder deaktivieren, indem Sie den AWS folgenden Befehl ausführen. AWS CLI Stellen Sie sicher, dass Sie Ihre eigene gültige Detektor-ID verwenden.

    Anmerkung

    Der folgende Beispielcode aktiviert den GuardDuty -initiierten Malware-Scan. Um die Funktion zu deaktivieren, ersetzen Sie true durch false.

    Informationen zu den Einstellungen detectorId für Ihr Konto und Ihre aktuelle Region finden Sie auf der Seite „Einstellungen“ in der https://console.aws.amazon.com/guardduty/ -Konsole oder führen Sie die ListDetectorsAPI aus

     aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features [{"Name" : "EBS_MALWARE_PROTECTION", "Status" : "ENABLED"}]'

Konfiguration des GuardDuty -initiierten Malware-Scans in Umgebungen mit mehreren Konten

In einer Umgebung mit mehreren Konten können nur GuardDuty Administratorkonten den -initiierten Malware-Scan konfigurieren. GuardDuty GuardDuty Administratorkonten können die Verwendung von GuardDuty -initiiertem Malware-Scan für ihre Mitgliedskonten aktivieren oder deaktivieren. Sobald das Administratorkonto den GuardDuty -initiierten Malware-Scan für ein Mitgliedskonto konfiguriert hat, folgt das Mitgliedskonto den Einstellungen des Administratorkontos und kann diese Einstellungen nicht über die Konsole ändern. GuardDuty Administratorkonten, die ihre Mitgliedskonten beim AWS Organizations Support verwalten, können festlegen, dass der GuardDuty -initiierte Malware-Scan automatisch für alle vorhandenen und neuen Konten in der Organisation aktiviert wird. Weitere Informationen finden Sie unter GuardDuty Konten verwalten mit AWS Organizations.

Einrichtung eines vertrauenswürdigen Zugriffs zur Aktivierung des GuardDuty -initiierten Malware-Scans

Wenn das GuardDuty delegierte Administratorkonto nicht mit dem Verwaltungskonto in Ihrer Organisation identisch ist, muss das Verwaltungskonto den GuardDuty -initiierten Malware-Scan für die Organisation aktivieren. Auf diese Weise kann das delegierte Administratorkonto die Servicebezogene Rollenberechtigungen für Malware Protection for EC2 internen Mitgliedskonten erstellen, über die verwaltet werden. AWS Organizations

Anmerkung

Bevor Sie ein delegiertes GuardDuty Administratorkonto festlegen, finden Sie weitere Informationen unter. Überlegungen und Empfehlungen

Wählen Sie Ihre bevorzugte Zugriffsmethode, damit das delegierte GuardDuty Administratorkonto die von Ihnen GuardDuty initiierte Malware-Suche für Mitgliedskonten in der Organisation aktivieren kann.

Console

  1. Öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

    Verwenden Sie das Verwaltungskonto Ihrer AWS Organizations Organisation, um sich anzumelden.

    1. Wenn Sie kein delegiertes GuardDuty Administratorkonto angegeben haben, gehen Sie wie folgt vor:

      Geben Sie auf der Seite Einstellungen unter Delegiertes GuardDuty Administratorkonto die 12-stellige Zahl ein, account ID die Sie für die Verwaltung der GuardDuty Richtlinie in Ihrer Organisation angeben möchten. Wählen Sie Delegieren.

      1. Wenn Sie bereits ein delegiertes GuardDuty Administratorkonto festgelegt haben, das sich vom Verwaltungskonto unterscheidet, gehen Sie wie folgt vor:

        Aktivieren Sie auf der Seite Einstellungen unter Delegierter Administrator die Einstellung Berechtigungen. Diese Aktion ermöglicht es dem delegierten GuardDuty Administratorkonto, den Mitgliedskonten entsprechende Berechtigungen zuzuweisen und die von ihnen GuardDuty initiierte Malware-Suche in diesen Mitgliedskonten zu aktivieren.

      2. Wenn Sie bereits ein delegiertes GuardDuty Administratorkonto eingerichtet haben, das mit dem Verwaltungskonto identisch ist, können Sie den GuardDuty -initiierten Malware-Scan für die Mitgliedskonten direkt aktivieren. Weitere Informationen finden Sie unter Automatische Aktivierung des GuardDuty -initiierten Malware-Scans für alle Mitgliedskonten.

      Tipp

      Wenn sich das delegierte GuardDuty Administratorkonto von Ihrem Verwaltungskonto unterscheidet, müssen Sie dem delegierten GuardDuty Administratorkonto Berechtigungen zuweisen, um die Aktivierung des GuardDuty -initiierten Malware-Scans für Mitgliedskonten zu ermöglichen.

  3. Wenn Sie dem delegierten GuardDuty Administratorkonto erlauben möchten, den GuardDuty -initiierten Malware-Scan für Mitgliedskonten in anderen Regionen zu aktivieren, ändern Sie Ihr Konto und wiederholen Sie die AWS-Region obigen Schritte.

API/CLI

  1. Mit den Anmeldeinformationen für Ihr Verwaltungskonto führen Sie den folgenden Befehl aus:

    aws organizations enable-aws-service-access --service-principal malware-protection.guardduty.amazonaws.com

  2. (Optional) Um den GuardDuty -initiierten Malware-Scan für das Verwaltungskonto zu aktivieren, bei dem es sich nicht um ein delegiertes Administratorkonto handelt, erstellt das Verwaltungskonto zuerst das Servicebezogene Rollenberechtigungen für Malware Protection for EC2 explizit in seinem Konto und aktiviert dann den GuardDuty -initiierten Malware-Scan vom delegierten Administratorkonto aus, ähnlich wie bei jedem anderen Mitgliedskonto.

    aws iam create-service-linked-role --aws-service-name malware-protection.guardduty.amazonaws.com

  3. Sie haben das delegierte GuardDuty Administratorkonto im aktuell ausgewählten Konto angegeben. AWS-Region Wenn Sie in einer Region ein Konto als delegiertes GuardDuty Administratorkonto festgelegt haben, muss dieses Konto Ihr delegiertes GuardDuty Administratorkonto in allen anderen Regionen sein. Wiederholen Sie den obigen Schritt für alle anderen Regionen.

Wählen Sie Ihre bevorzugte Zugriffsmethode, um den GuardDuty -initiierten Malware-Scan für ein GuardDuty delegiertes Administratorkonto zu aktivieren oder zu deaktivieren.

Console

  1. Öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

    Stellen Sie sicher, dass Sie die Anmeldeinformationen des Verwaltungskontos verwenden.

  2. Wählen Sie im Navigationsbereich Malware Protection for EC2 aus.

  3. Wählen Sie auf der Seite Malware Protection for EC2 neben GuardDuty-initiierter Malware-Scan die Option Bearbeiten aus.

  4. Führen Sie eine der folgenden Aktionen aus:

    Verwendung von Für alle Konten aktivieren

    • Wählen Sie Für alle Konten aktivieren. Dadurch wird der Schutzplan für alle aktiven GuardDuty Konten in Ihrer AWS Organisation aktiviert, einschließlich der neuen Konten, die der Organisation beitreten.

    • Wählen Sie Speichern.

    Verwendung von Konten manuell konfigurieren

    • Um den Schutzplan nur für das delegierte GuardDuty Administratorkonto zu aktivieren, wählen Sie Konten manuell konfigurieren.

    • Wählen Sie im Abschnitt für das delegierte GuardDuty Administratorkonto (dieses Konto) die Option Aktivieren aus.

    • Wählen Sie Speichern.

API/CLI

Führen Sie den API-Vorgang updateDetector aus, indem Sie Ihre eigene regionale Detektor-ID verwenden und den features-Objektnamen name als EBS_MALWARE_PROTECTION und status als ENABLED oder DISABLED übergeben.

Sie können den GuardDuty -initiierten Malware-Scan aktivieren oder deaktivieren, indem Sie den folgenden AWS CLI Befehl ausführen. Stellen Sie sicher, dass Sie die gültige Detektor-ID des delegierten GuardDuty Administratorkontos verwenden.

Anmerkung

Der folgende Beispielcode aktiviert den GuardDuty -initiierten Malware-Scan. Um die Funktion zu deaktivieren, ersetzen Sie ENABLED durch DISABLED.

Informationen zu den Einstellungen detectorId für Ihr Konto und Ihre aktuelle Region finden Sie auf der Seite „Einstellungen“ in der https://console.aws.amazon.com/guardduty/ -Konsole oder führen Sie die ListDetectorsAPI aus

aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 /
              --account-ids 555555555555 /
              --features '[{"Name": "EBS_MALWARE_PROTECTION", "Status": "ENABLED"}]'

Wählen Sie Ihre bevorzugte Zugriffsmethode, um die GuardDuty -initiierte Malware-Scan-Funktion für alle Mitgliedskonten zu aktivieren. Dazu gehören der delegierte Administrator, bestehende Mitgliedskonten und die neuen Konten, die der Organisation beitreten.

Console

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

    Stellen Sie sicher, dass Sie die Anmeldeinformationen für das delegierte GuardDuty Administratorkonto verwenden.

  2. Führen Sie eine der folgenden Aktionen aus:

    Verwenden Sie die Seite Malware Protection for EC2

    1. Wählen Sie im Navigationsbereich die Option Malware Protection for EC2 aus.

    2. Wählen Sie auf der Seite Malware Protection for EC2 im Abschnitt GuardDuty-initiierter Malware-Scan die Option Bearbeiten aus.

    3. Wählen Sie Für alle Konten aktivieren. Diese Aktion aktiviert automatisch den GuardDuty -initiierten Malware-Scan sowohl für bestehende als auch für neue Konten in der Organisation.

    4. Wählen Sie Speichern.

      Anmerkung

      Die Aktualisierung der Konfiguration der Mitgliedskonten kann bis zu 24 Stunden dauern.

    Verwenden der Seite Konten

    1. Wählen Sie im Navigationsbereich Accounts (Konten) aus.

    2. Wählen Sie auf der Seite Konten die Option Einstellungen automatisch aktivieren und anschließend Konten auf Einladung hinzufügen.

    3. Wählen Sie im Fenster „Einstellungen für automatische Aktivierung verwalten“ die Option „Für alle Konten unter GuardDuty-initiiertem Malware-Scan aktivieren“ aus.

    4. Wählen Sie auf der Seite Malware Protection for EC2 im Abschnitt GuardDuty-initiierter Malware-Scan die Option Bearbeiten aus.

    5. Wählen Sie Für alle Konten aktivieren. Diese Aktion aktiviert automatisch den GuardDuty -initiierten Malware-Scan sowohl für bestehende als auch für neue Konten in der Organisation.

    6. Wählen Sie Speichern.

      Anmerkung

      Die Aktualisierung der Konfiguration der Mitgliedskonten kann bis zu 24 Stunden dauern.

    Verwenden der Seite Konten

    1. Wählen Sie im Navigationsbereich Accounts (Konten) aus.

    2. Wählen Sie auf der Seite Konten die Option Einstellungen automatisch aktivieren und anschließend Konten auf Einladung hinzufügen.

    3. Wählen Sie im Fenster „Einstellungen für automatische Aktivierung verwalten“ die Option „Für alle Konten unter GuardDuty-initiiertem Malware-Scan aktivieren“ aus.

    4. Wählen Sie Speichern.

    Falls Sie die Option Für alle Konten aktivieren nicht verwenden können, finden Sie weitere Informationen unter Aktiviere oder deaktiviere selektiv den GuardDuty -initiierten Malware-Scan für Mitgliedskonten.

API/CLI

  • Um den GuardDuty -initiierten Malware-Scan für Ihre Mitgliedskonten selektiv zu aktivieren oder zu deaktivieren, rufen Sie den updateMemberDetectorsAPI-Vorgang mit Ihrer eigenen Detektor-ID auf.

  • Das folgende Beispiel zeigt, wie Sie den GuardDuty -initiierten Malware-Scan für ein einzelnes Mitgliedskonto aktivieren können. Um ein Mitgliedskonto zu deaktivieren, ersetzen Sie ENABLED durch DISABLED.

    Um das detectorId für Ihr Konto und Ihre aktuelle Region zu finden, besuchen Sie die Seite Einstellungen in der https://console.aws.amazon.com/guardduty/ -Konsole oder führen Sie die ListDetectorsAPI aus

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name": "EBS_MALWARE_PROTECTION", "Status": "ENABLED"}]'

    Sie können auch eine Liste von Konto-IDs übergeben, die durch ein Leerzeichen getrennt sind.

  • Wenn der Code erfolgreich ausgeführt wurde, gibt er eine leere Liste von UnprocessedAccounts zurück. Wenn beim Ändern der Detektor-Einstellungen für ein Konto Probleme aufgetreten sind, wird diese Konto-ID zusammen mit einer Zusammenfassung des Problems aufgeführt.

Wählen Sie Ihre bevorzugte Zugriffsmethode, um den GuardDuty -initiierten Malware-Scan für alle vorhandenen aktiven Mitgliedskonten in der Organisation zu aktivieren.

So konfigurieren Sie den GuardDuty -initiierten Malware-Scan für alle vorhandenen aktiven Mitgliedskonten

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

    Melden Sie sich mit den Anmeldeinformationen für das delegierte GuardDuty Administratorkonto an.

  2. Wählen Sie im Navigationsbereich Malware Protection for EC2 aus.

  3. Auf dem Malware Protection for EC2 können Sie den aktuellen Status der GuardDuty-initiierten Malware-Scan-Konfiguration einsehen. Wählen Sie im Abschnitt Aktive Mitgliedskonten die Option Aktionen.

  4. Wählen Sie im Dropdownmenü Aktionen die Option Aktivieren für alle vorhandenen aktiven Mitgliedskonten.

  5. Wählen Sie Speichern.

Die neu hinzugefügten Mitgliedskonten müssen aktiviert werden, GuardDuty bevor die Konfiguration des GuardDuty -initiierten Malware-Scans ausgewählt werden kann. Die auf Einladung verwalteten Mitgliedskonten können den GuardDuty -initiierten Malware-Scan für ihre Konten manuell konfigurieren. Weitere Informationen finden Sie unter Step 3 - Accept an invitation.

Wählen Sie Ihre bevorzugte Zugriffsmethode, um den GuardDuty -initiierten Malware-Scan für neue Konten zu aktivieren, die Ihrer Organisation beitreten.

Console

Das delegierte GuardDuty Administratorkonto kann den GuardDuty -initiierten Malware-Scan für neue Mitgliedskonten in einer Organisation entweder über die Seite Malware Protection for EC2 oder Konten aktivieren.

So aktivieren Sie automatisch den GuardDuty -initiierten Malware-Scan für neue Mitgliedskonten

  1. Öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

    Stellen Sie sicher, dass Sie die Anmeldeinformationen für das delegierte GuardDuty Administratorkonto verwenden.

  2. Führen Sie eine der folgenden Aktionen aus:

    • Verwenden Sie die Seite Malware Protection for EC2:

      1. Wählen Sie im Navigationsbereich die Option Malware Protection for EC2 aus.

      2. Wählen Sie auf der Seite Malware Protection for EC2 beim GuardDuty-initiierten Malware-Scan die Option Bearbeiten aus.

      3. Wählen Sie Konten manuell konfigurieren.

      4. Wählen Sie Automatisch für neue Mitgliedskonten aktivieren. Durch diesen Schritt wird sichergestellt, dass jedes Mal, wenn ein neues Konto Ihrer Organisation beitritt, der von einem neuen Konto GuardDuty initiierte Malware-Scan automatisch für das Konto aktiviert wird. Nur das vom Unternehmen delegierte GuardDuty Administratorkonto kann diese Konfiguration ändern.

      5. Wählen Sie Speichern.

    • Verwenden der Seite Konten:

      1. Wählen Sie im Navigationsbereich Accounts (Konten) aus.

      2. Wählen Sie auf der Seite Konten die Option Einstellungen automatisch aktivieren.

      3. Wählen Sie im Fenster Einstellungen für automatische Aktivierung verwalten die Option Für neue Konten aktivieren unter GuardDuty-initiierter Malware-Scan aus.

      4. Wählen Sie Speichern.

API/CLI

  • Um den GuardDuty -initiierten Malware-Scan für neue Mitgliedskonten zu aktivieren oder zu deaktivieren, rufen Sie den UpdateOrganizationConfigurationAPI-Vorgang mit Ihrer eigenen Detektor-ID auf.

  • Das folgende Beispiel zeigt, wie Sie den GuardDuty -initiierten Malware-Scan für ein einzelnes Mitgliedskonto aktivieren können. Informationen zur Deaktivierung finden Sie unter Aktiviere oder deaktiviere selektiv den GuardDuty -initiierten Malware-Scan für Mitgliedskonten. Wenn Sie es nicht für alle neuen Konten aktivieren möchten, die der Organisation beitreten, legen Sie die Einstellung AutoEnable auf NONE fest.

    Um das detectorId für Ihr Konto und Ihre aktuelle Region zu finden, besuchen Sie die Seite Einstellungen in der https://console.aws.amazon.com/guardduty/ -Konsole oder führen Sie die ListDetectorsAPI aus

    aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --AutoEnable --features '[{"Name": "EBS_MALWARE_PROTECTION", "AutoEnable": NEW}]'

    Sie können auch eine Liste von Konto-IDs übergeben, die durch ein Leerzeichen getrennt sind.

  • Wenn der Code erfolgreich ausgeführt wurde, gibt er eine leere Liste von UnprocessedAccounts zurück. Wenn beim Ändern der Detektor-Einstellungen für ein Konto Probleme aufgetreten sind, wird diese Konto-ID zusammen mit einer Zusammenfassung des Problems aufgeführt.

Wählen Sie Ihre bevorzugte Zugriffsmethode, um den GuardDuty -initiierten Malware-Scan für Mitgliedskonten selektiv zu konfigurieren.

Console

  1. Öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

  2. Wählen Sie im Navigationsbereich Accounts (Konten) aus.

  3. Prüfen Sie auf der Kontoseite in der Spalte „GuardDuty-initiierter Malware-Scan“ den Status Ihres Mitgliedskontos.

  4. Wählen Sie das Konto aus, für das Sie den GuardDuty -initiierten Malware-Scan konfigurieren möchten. Sie können mehrere Konten gleichzeitig auswählen.

  5. Wählen Sie im Menü Schutzpläne bearbeiten die entsprechende Option für den GuardDuty-initiierten Malware-Scan aus.

API/CLI

Um den GuardDuty -initiierten Malware-Scan für Ihre Mitgliedskonten selektiv zu aktivieren oder zu deaktivieren, rufen Sie den updateMemberDetectorsAPI-Vorgang mit Ihrer eigenen Detektor-ID auf.

Das folgende Beispiel zeigt, wie Sie den GuardDuty -initiierten Malware-Scan für ein einzelnes Mitgliedskonto aktivieren können. Um die Funktion zu deaktivieren, ersetzen Sie ENABLED durch DISABLED.

Um das detectorId für Ihr Konto und Ihre aktuelle Region zu finden, besuchen Sie die Seite Einstellungen in der https://console.aws.amazon.com/guardduty/ -Konsole oder führen Sie die ListDetectorsAPI aus

aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name": "EBS_MALWARE_PROTECTION", "Status": "ENABLED"}]'
Anmerkung

Sie können auch eine Liste von Konto-IDs übergeben, die durch ein Leerzeichen getrennt sind.

Wenn der Code erfolgreich ausgeführt wurde, gibt er eine leere Liste von UnprocessedAccounts zurück. Wenn beim Ändern der Detektor-Einstellungen für ein Konto Probleme aufgetreten sind, wird diese Konto-ID zusammen mit einer Zusammenfassung des Problems aufgeführt.

Führen Sie den updateMemberDetectorsAPI-Vorgang mit Ihrer eigenen GuardDuty Detektor-ID aus, um den von Ihnen initiierten Malware-Scan selektiv für Ihre Mitgliedskonten zu aktivieren oder zu deaktivieren. Das folgende Beispiel zeigt, wie Sie den GuardDuty -initiierten Malware-Scan für ein einzelnes Mitgliedskonto aktivieren können. Um die Funktion zu deaktivieren, ersetzen Sie true durch false.

Um das detectorId für Ihr Konto und Ihre aktuelle Region zu finden, besuchen Sie die Seite Einstellungen in der https://console.aws.amazon.com/guardduty/ -Konsole oder führen Sie die ListDetectorsAPI aus

aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 123456789012 --data-sources '{"MalwareProtection":{"ScanEc2InstanceWithFindings":{"EbsVolumes":true}}}'
Anmerkung

Sie können auch eine Liste von Konto-IDs übergeben, die durch ein Leerzeichen getrennt sind.

Wenn der Code erfolgreich ausgeführt wurde, gibt er eine leere Liste von UnprocessedAccounts zurück. Wenn beim Ändern der Detektor-Einstellungen für ein Konto Probleme aufgetreten sind, wird diese Konto-ID zusammen mit einer Zusammenfassung des Problems aufgeführt.

Die serviceverknüpfte Rolle (SLR) für den GuardDuty Malware-Schutz für EC2 muss in den Mitgliedskonten erstellt werden. Das Administratorkonto kann die Funktion „ GuardDuty-initiierter Malware-Scan“ nicht in Mitgliedskonten aktivieren, die nicht von verwaltet werden. AWS Organizations

Derzeit können Sie über die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/ die folgenden Schritte ausführen, um den GuardDuty -initiierten Malware-Scan für die vorhandenen Mitgliedskonten zu aktivieren.

Console

  1. Öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

    Melden Sie sich mit den Anmeldeinformationen Ihres Administratorkontos an.

  2. Wählen Sie im Navigationsbereich Accounts (Konten) aus.

  3. Wählen Sie das Mitgliedskonto aus, für das Sie den GuardDuty -initiierten Malware-Scan aktivieren möchten. Sie können mehrere Konten gleichzeitig auswählen.

  4. Wählen Sie Aktionen.

  5. Wählen Sie Mitglied trennen.

  6. Wählen Sie im Mitgliedskonto im Navigationsbereich Malware Protection unter Schutzpläne.

  7. Wählen Sie „ GuardDuty-initiierten Malware-Scan aktivieren“. GuardDuty erstellt eine Spiegelreflexkamera für das Mitgliedskonto. Weitere Informationen zu SLR finden Sie unter Servicebezogene Rollenberechtigungen für Malware Protection for EC2.

  8. Wählen Sie in Ihrem Administratorkonto im Navigationsbereich die Option Konten aus.

  9. Wählen Sie das Mitgliedskonto aus, das der Organisation wieder hinzugefügt werden muss.

  10. Wählen Sie Aktionen und dann Mitglied hinzufügen.

API/CLI

  1. Verwenden Sie das Administratorkonto, um die DisassociateMembersAPI für die Mitgliedskonten auszuführen, die den GuardDuty -initiierten Malware-Scan aktivieren möchten.

  2. Verwenden Sie Ihr Mitgliedskonto, um den GuardDuty -initiierten Malware-Scan aufzurufen und UpdateDetectorzu aktivieren.

    Informationen zu den Einstellungen detectorId für Ihr Konto und Ihre aktuelle Region finden Sie auf der Seite „Einstellungen“ in der https://console.aws.amazon.com/guardduty/ -Konsole oder führen Sie die API aus ListDetectors

    aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --data-sources '{"MalwareProtection":{"ScanEc2InstanceWithFindings":{"EbsVolumes":true}}}'

  3. Verwenden Sie das Administratorkonto, um die CreateMembersAPI auszuführen, um das Mitglied wieder zur Organisation hinzuzufügen.