Premiers pas avec l'analyse des logiciels malveillants à la demande - Amazon GuardDuty
PrérequisLancement d'une analyse des logiciels malveillants à la demandeNouvelle analyse de la même ressource

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Premiers pas avec l'analyse des logiciels malveillants à la demande

En tant que compte GuardDuty administrateur, vous pouvez lancer une analyse des programmes malveillants à la demande pour le compte de vos comptes de membres actifs dont les conditions préalables sont définies ci-dessous. Les comptes autonomes et les comptes de membres actifs GuardDuty peuvent également lancer une analyse des logiciels malveillants à la demande pour leurs propres EC2 instances Amazon.

Prérequis

  • GuardDuty doit être activé à l' Régions AWS endroit où vous souhaitez lancer l'analyse des programmes malveillants à la demande.

  • Assurez-vous que le AWS politique gérée : AmazonGuardDutyFullAccess est attaché à l'IAMutilisateur ou au IAM rôle. Vous aurez besoin de la clé d'accès et de la clé secrète associées à l'IAMutilisateur ou au IAM rôle.

  • En tant que compte GuardDuty administrateur délégué, vous avez la possibilité de lancer une analyse des programmes malveillants à la demande pour le compte d'un membre actif.

  • Si vous êtes un compte membre qui ne possède pas leAutorisations de rôle liées à un service pour Malware Protection for EC2, le lancement d'une analyse des programmes malveillants à la demande pour une EC2 instance Amazon appartenant à votre compte créera automatiquement la protection contre SLR les logiciels malveillants pourEC2.

Important

Assurez-vous que personne ne supprime les SLRautorisations relatives à la protection contre les programmes malveillants EC2 lorsque l'analyse des programmes malveillants, qu'elle soit GuardDuty initiée ou à la demande, est toujours en cours. Cela empêchera l'analyse de se terminer correctement et de fournir un résultat d'analyse précis.

Avant de lancer une analyse des logiciels malveillants à la demande, assurez-vous qu'aucune analyse n'a été lancée sur la même ressource au cours de la dernière heure ; sinon, elle sera dédupliquée. Pour plus d’informations, consultez Nouvelle analyse de la même ressource.

Lancement d'une analyse des logiciels malveillants à la demande

Choisissez votre méthode d'accès préférée pour lancer une analyse des logiciels malveillants à la demande.

Console

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

  2. Lancez l'analyse à l'aide de l'une des options suivantes :

    1. Utilisation de la EC2 page Protection contre les programmes malveillants pour :

      1. Dans le volet de navigation, sous Plans de protection, sélectionnez Protection contre les programmes malveillants pour EC2.

      2. Sur la EC2 page Protection contre les programmes malveillants pour, indiquez l'EC2instance Amazon ARN 1 pour laquelle vous souhaitez lancer le scan.

    2. À l'aide de la page Analyses des logiciels malveillants :

      1. Dans le panneau de navigation, choisissez Analyses des logiciels malveillants.

      2. Choisissez Démarrer le scan à la demande et indiquez l'EC2instance Amazon ARN 1 pour laquelle vous souhaitez lancer le scan.

      3. S'il s'agit d'une nouvelle analyse, sélectionnez un ID d'EC2instance Amazon sur la page Malware Scans.

        Développez le menu déroulant Démarrer l'analyse à la demande et choisissez Nouvelle analyse de l'instance sélectionnée.

  3. Une fois que vous avez lancé une analyse à l'aide de l'une ou l'autre méthode, un ID de numérisation est généré. Vous pouvez utiliser cet ID de numérisation pour suivre la progression de l'analyse. Pour plus d’informations, consultez Surveillance de l'état et des résultats de l'analyse des logiciels malveillants.

API/CLI

Invoquez StartMalwareScanqui accepte resourceArn l'EC2instance Amazon 1 pour laquelle vous souhaitez lancer une analyse des programmes malveillants à la demande.

aws guardduty start-malware-scan --resource-arn "arn:aws:ec2:us-east-1:555555555555:instance/i-b188560f"

Une fois que vous êtes parvenu à lancer une analyse, StartMalwareScan renvoie un scanId. Invoquez le DescribeMalwareScanssuivi de la progression de l'analyse lancée.

1 Pour plus d'informations sur le format de votre EC2 instance AmazonARN, consultez Amazon Resource Name (ARN). Pour les EC2 instances Amazon, vous pouvez utiliser l'exemple de ARN format suivant en remplaçant les valeurs de la partition, de la région, de l' Compte AWS ID et de l'ID d'EC2instance Amazon. Pour plus d'informations sur la longueur de votre ID d'instance, consultez Resource IDs.

arn:aws:ec2:us-east-1:555555555555:instance/i-b188560f

Nouvelle analyse de la même instance Amazon EC2

Qu'une analyse soit GuardDuty lancée ou à la demande, vous pouvez lancer une nouvelle analyse des programmes malveillants à la demande sur la même EC2 instance une heure après le début de l'analyse des programmes malveillants précédente. Si la nouvelle analyse des logiciels malveillants est lancée dans l'heure suivant le lancement de la précédente, votre demande entraînera l'erreur suivante et aucun ID de numérisation ne sera généré pour cette demande.

A scan was initiated on this resource recently. You can request a scan on the same resource one hour after the previous scan start time.

Pour plus d'informations sur la façon d'initier une nouvelle analyse sur la même ressource, veuillez consulter Lancement d'une analyse des logiciels malveillants à la demande.

Pour suivre l'état des analyses des logiciels malveillants, veuillez consulter Surveillance de l'état de l'analyse et des résultats de la protection contre les GuardDuty logiciels malveillants pour EC2.