독립형 계정에서 GuardDuty에서 시작한 맬웨어 스캔 활성화하기

독립 실행형 계정은 AWS 계정 특정의에서 보호 계획을 활성화 또는 비활성화하는 결정을 소유합니다 AWS 리전.

계정이 AWS Organizations또는 초대 방법을 통해 GuardDuty 관리자 계정과 연결된 경우이 섹션은 계정에 적용되지 않습니다. 자세한 내용은 다중 계정 환경에서 GuardDuty에서 시작한 맬웨어 스캔 활성화하기 단원을 참조하십시오.

GuardDuty에서 시작한 맬웨어 검사를 사용 설정하면 GuardDuty는 GuardDuty에 관련된 Amazon EC2 인스턴스에 연결된 Amazon EBS 볼륨의 맬웨어 검사를 시작합니다. 맬웨어 스캔을 시작하는 조사 결과 목록은 GuardDuty에서 시작한 맬웨어 스캔을 간접적으로 호출하는 결과을 참조하세요.

선호하는 액세스 방법을 선택하여 독립형 계정에서 GuardDuty에서 시작한 맬웨어 스캔을 구성합니다.

Console

1. https://console.aws.amazon.com/guardduty/에서 GuardDuty 콘솔을 엽니다.

2. 탐색 창의 보호 플랜에서 EC2용 맬웨어 보호를 선택합니다.

3. EC2용 맬웨어 보호 창에는 계정에 대한 GuardDuty에서 시작한 맬웨어 스캔의 현재 상태가 표시됩니다. 이 계정에서 GuardDuty가 시작한 멀웨어 검사를 사용하려면 활성화을 선택합니다.

4. 저장을 선택하여 선택 사항을 확인합니다.

API/CLI

리전 탐지기 ID를 사용하고 EbsVolumes가 true로 설정된 dataSources 객체를 전달하여 updateDetector API 작업을 실행합니다.

다음 AWS CLI 명령을 실행 AWS CLI 하여를 사용하여 GuardDuty에서 시작한 맬웨어 스캔을 활성화할 수도 있습니다. 유효한 탐지기 ID를 사용해야 합니다.

계정 및 현재 리전에 대한 detectorId를 찾으려면 https://console.aws.amazon.com/guardduty/ 콘솔의 설정 페이지를 참조하거나 ListDetectors API를 실행합니다.

 aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features [{"Name" : "EBS_MALWARE_PROTECTION", "Status" : "ENABLED"}]'