Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Memulai pemindaian malware sesuai permintaan di GuardDuty

PDF
RSS
Mode fokus
Memulai pemindaian malware sesuai permintaan di GuardDuty - Amazon GuardDuty
PrasyaratMulai pemindaian malware sesuai permintaan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bagian ini menyediakan daftar prasyarat sebelum memulai pemindaian malware sesuai permintaan dan langkah-langkah untuk memulai pemindaian pada sumber daya untuk pertama kalinya.

Sebagai akun GuardDuty administrator, Anda dapat memulai pemindaian malware sesuai permintaan atas nama akun anggota aktif Anda yang memiliki prasyarat berikut di akun mereka. Akun mandiri dan akun anggota aktif juga GuardDuty dapat memulai pemindaian malware sesuai permintaan untuk instance Amazon EC2 mereka sendiri.

Prasyarat

Sebelum Anda memulai pemindaian malware sesuai permintaan, akun Anda harus memenuhi prasyarat berikut:

  • GuardDuty harus diaktifkan di Wilayah AWS tempat Anda ingin memulai pemindaian malware sesuai permintaan.

  • Pastikan bahwa AWS kebijakan terkelola: AmazonGuardDutyFullAccess terpasang ke pengguna IAM atau peran IAM. Anda akan memerlukan kunci akses dan kunci rahasia yang terkait dengan pengguna IAM atau peran IAM.

  • Sebagai akun GuardDuty administrator yang didelegasikan, Anda memiliki opsi untuk memulai pemindaian malware sesuai permintaan atas nama akun anggota yang aktif.

  • Sebelum Anda memulai pemindaian malware sesuai permintaan, pastikan tidak ada pemindaian yang dimulai pada sumber daya yang sama dalam 1 jam terakhir; jika tidak, itu akan dihapus. Untuk informasi selengkapnya, lihat Memindai ulang instans Amazon yang dipindai sebelumnya EC2.

  • Jika Anda adalah akun anggota yang tidak memilikinyaIzin peran terkait layanan untuk Perlindungan Malware untuk EC2, maka memulai pemindaian malware sesuai permintaan untuk EC2 instance Amazon milik akun Anda, akan secara otomatis membuat SLR untuk Perlindungan Malware untuk. EC2

penting

Pastikan tidak ada yang menghapus izin SLR untuk Perlindungan Malware EC2 saat pemindaian malware masih berlangsung. Pemindaian malware ini dapat dimulai oleh GuardDuty atau dimulai sesuai permintaan. Menghapus SLR akan mencegah pemindaian selesai dengan sukses, dan memberikan hasil pemindaian yang pasti.

Mulai pemindaian malware sesuai permintaan

Anda dapat memulai pemindaian malware sesuai permintaan di akun Anda melalui GuardDuty konsol atau dengan menggunakan AWS CLI. Anda harus memberikan Nama Sumber Daya EC2 Amazon Amazon (ARN) yang ingin Anda mulai pemindaian. Langkah-langkah terperinci disediakan di konsol dan AWS CLI API/instruksi di bagian berikut.

Pilih metode akses pilihan Anda untuk memulai pemindaian malware sesuai permintaan.

Console

  1. Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

  2. Mulai pemindaian menggunakan salah satu opsi berikut:

    1. Menggunakan Perlindungan Malware untuk EC2 halaman:

      1. Di panel navigasi, di bawah Paket perlindungan, pilih Perlindungan Malware untuk EC2.

      2. Pada EC2 halaman Perlindungan Malware untuk, berikan EC2 contoh Amazon ARN 1 yang ingin Anda mulai pemindaian.

    2. Menggunakan halaman Pemindaian Malware:

      1. Di panel navigasi, pilih Pemindaian Malware.

      2. Pilih Mulai pemindaian sesuai permintaan dan berikan ARN 1 EC2 instans Amazon yang ingin Anda mulai pemindaian.

      3. Jika ini adalah pemindaian ulang, pilih ID EC2 instans Amazon di halaman Pemindaian Malware.

        Perluas dropdown Mulai pemindaian sesuai permintaan dan pilih Pindai ulang instance yang dipilih.

  3. Setelah Anda berhasil memulai pemindaian menggunakan salah satu metode, ID pemindaian akan dihasilkan. Anda dapat menggunakan ID pemindaian ini untuk melacak kemajuan pemindaian. Untuk informasi selengkapnya, lihat Memantau status dan hasil pemindaian malware.

API/CLI

Invoke StartMalwareScanyang menerima EC2 instans Amazon 1 yang Anda inginkan untuk memulai pemindaian malware sesuai permintaan. resourceArn

aws guardduty start-malware-scan --resource-arn "arn:aws:ec2:us-east-1:555555555555:instance/i-b188560f"

Setelah Anda berhasil memulai pemindaian, StartMalwareScan mengembalikan filescanId. DescribeMalwareScansMemanggil memantau kemajuan pemindaian yang dimulai.

anchoranchor

  1. Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

  2. Mulai pemindaian menggunakan salah satu opsi berikut:

    1. Menggunakan Perlindungan Malware untuk EC2 halaman:

      1. Di panel navigasi, di bawah Paket perlindungan, pilih Perlindungan Malware untuk EC2.

      2. Pada EC2 halaman Perlindungan Malware untuk, berikan EC2 contoh Amazon ARN 1 yang ingin Anda mulai pemindaian.

    2. Menggunakan halaman Pemindaian Malware:

      1. Di panel navigasi, pilih Pemindaian Malware.

      2. Pilih Mulai pemindaian sesuai permintaan dan berikan ARN 1 EC2 instans Amazon yang ingin Anda mulai pemindaian.

      3. Jika ini adalah pemindaian ulang, pilih ID EC2 instans Amazon di halaman Pemindaian Malware.

        Perluas dropdown Mulai pemindaian sesuai permintaan dan pilih Pindai ulang instance yang dipilih.

  3. Setelah Anda berhasil memulai pemindaian menggunakan salah satu metode, ID pemindaian akan dihasilkan. Anda dapat menggunakan ID pemindaian ini untuk melacak kemajuan pemindaian. Untuk informasi selengkapnya, lihat Memantau status dan hasil pemindaian malware.

1 Untuk informasi tentang format ARN EC2 instans Amazon Anda, lihat Nama Sumber Daya Amazon (ARN). Untuk EC2 instans Amazon, Anda dapat menggunakan contoh format ARN berikut dengan mengganti nilai untuk partisi, Wilayah Akun AWS , ID, dan ID instans EC2 Amazon. Untuk informasi tentang panjang ID instans Anda, lihat Sumber daya IDs.

arn:aws:ec2:us-east-1:555555555555:instance/i-b188560f

AWS Organizations kebijakan kontrol layanan - Akses ditolak

Menggunakan kebijakan kontrol Layanan (SCPs) di AWS Organizations, akun GuardDuty administrator yang didelegasikan dapat membatasi izin dan menolak tindakan seperti memulai pemindaian malware sesuai permintaan untuk EC2 instans Amazon yang dimiliki oleh akun Anda.

Sebagai akun GuardDuty anggota, saat Anda memulai pemindaian malware sesuai permintaan untuk EC2 instans Amazon Anda, Anda mungkin menerima kesalahan. Anda dapat terhubung dengan akun manajemen untuk memahami mengapa SCP disiapkan untuk akun anggota Anda. Untuk informasi selengkapnya, lihat efek SCP pada izin.

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.