Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memulai dengan pemindaian malware On-Demand
Sebagai akun GuardDuty administrator, Anda dapat memulai pemindaian malware sesuai permintaan atas nama akun anggota aktif Anda yang memiliki prasyarat berikut di akun mereka. Akun mandiri dan akun anggota aktif juga GuardDuty dapat memulai pemindaian malware sesuai permintaan untuk instans Amazon EC2 mereka sendiri.
Prasyarat
GuardDuty harus diaktifkan di Wilayah AWS tempat Anda ingin memulai pemindaian malware sesuai permintaan.
-
Pastikan bahwa AWS kebijakan terkelola: AmazonGuardDutyFullAccess terpasang ke pengguna IAM atau peran IAM. Anda akan memerlukan kunci akses dan kunci rahasia yang terkait dengan pengguna IAM atau peran IAM.
Sebagai akun GuardDuty administrator yang didelegasikan, Anda memiliki opsi untuk memulai pemindaian malware sesuai permintaan atas nama akun anggota yang aktif.
Jika Anda adalah akun anggota yang tidak memilikinyaIzin peran terkait layanan untuk Perlindungan Malware untuk EC2, maka memulai pemindaian malware sesuai permintaan untuk instans Amazon EC2 milik akun Anda, akan secara otomatis membuat SLR untuk Perlindungan Malware untuk EC2.
penting
Pastikan tidak ada yang menghapus izin SLR untuk Perlindungan Malware untuk EC2 saat pemindaian malware, baik yang GuardDuty dimulai maupun sesuai permintaan, masih berlangsung. Melakukannya akan mencegah pemindaian selesai dengan sukses dan memberikan hasil pemindaian yang pasti.
Sebelum Anda memulai pemindaian malware sesuai permintaan, pastikan tidak ada pemindaian yang dimulai pada sumber daya yang sama dalam 1 jam terakhir; jika tidak, itu akan dihapus. Untuk informasi selengkapnya, lihat Memindai ulang sumber daya yang sama.
Memulai pemindaian malware sesuai permintaan
Pilih metode akses pilihan Anda untuk memulai pemindaian malware sesuai permintaan.
1 Untuk informasi tentang format ARN instans Amazon EC2 Anda, lihat Nama Sumber Daya Amazon (ARN). Untuk instans Amazon EC2, Anda dapat menggunakan contoh format ARN berikut dengan mengganti nilai untuk partisi, Wilayah, ID, Akun AWS dan ID instans Amazon EC2. Untuk informasi tentang panjang ID instans Anda, lihat ID Sumber Daya.
arn:aws:ec2:
us-east-1
:555555555555
:instance/i-b188560f
Memindai ulang instans Amazon EC2 yang sama
Baik pemindaian GuardDuty dimulai atau sesuai permintaan, Anda dapat memulai pemindaian malware sesuai permintaan baru pada instans EC2 yang sama setelah 1 jam dari waktu mulai pemindaian malware sebelumnya. Jika pemindaian malware baru dimulai dalam waktu 1 jam sejak inisiasi pemindaian malware sebelumnya, permintaan Anda akan menghasilkan kesalahan berikut, dan tidak ada ID pemindaian yang akan dihasilkan untuk permintaan ini.
A scan was initiated on this resource recently. You can request a scan on the same
resource one hour after the previous scan start time.
Untuk informasi tentang cara memulai pemindaian baru pada sumber daya yang sama, lihatMemulai pemindaian malware sesuai permintaan.
Untuk melacak status pemindaian malware, lihatMemantau status pemindaian dan hasil dalam Perlindungan GuardDuty Malware untuk EC2.