Configurando a verificação de GuardDuty malware iniciada - Amazon GuardDuty
Configurando a verificação GuardDuty de malware iniciada para uma conta independenteConfigurando a verificação GuardDuty de malware iniciada em ambientes com várias contas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando a verificação de GuardDuty malware iniciada

Configurando a verificação GuardDuty de malware iniciada para uma conta independente

Para contas associadas a AWS Organizations, você pode automatizar esse processo por meio das configurações do console, conforme descrito na próxima seção.

Para ativar ou desativar a verificação GuardDuty de malware iniciada

Escolha seu método de acesso preferido para configurar a verificação de GuardDuty malware iniciada para uma conta independente.

Console

  1. Abra o GuardDuty console em https://console.aws.amazon.com/guardduty/.

  2. No painel de navegação, em Planos de proteção, escolha Proteção contra malware para EC2.

  3. O painel Proteção contra malware para EC2 lista o status atual da verificação de GuardDuty malware iniciada em sua conta. Você pode habilitá-la ou desabilitá-la a qualquer momento selecionando Habilitar ou Desabilitar, respectivamente.

  4. Escolha Salvar.

API/CLI

  • Execute a operação da API updateDetector usando seu próprio ID de detector regional e transmitindo o objeto dataSources com EbsVolumes definido como true ou false.

    Você também pode ativar ou desativar a verificação GuardDuty de malware iniciada usando ferramentas de linha de AWS comando executando o AWS CLI comando a seguir. Use seu próprio ID de detector válido.

    nota

    O código de exemplo a seguir permite a verificação GuardDuty de malware iniciada. Para desabilitá-la, substitua true por false.

    Para encontrar a opção detectorId para sua conta e região atual, consulte a página de configurações no console https://console.aws.amazon.com/guardduty/ ou execute a ListDetectorsAPI

     aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features [{"Name" : "EBS_MALWARE_PROTECTION", "Status" : "ENABLED"}]'

Configurando a verificação GuardDuty de malware iniciada em ambientes com várias contas

Em um ambiente com várias contas, somente contas de GuardDuty administrador podem configurar a verificação de GuardDuty malware iniciada. GuardDuty contas de administrador podem ativar ou desativar o uso da verificação de GuardDuty malware iniciada em suas contas de membros. Depois que a conta do administrador configurar a verificação de GuardDuty malware iniciada para uma conta de membro, a conta de membro seguirá as configurações da conta de administrador e não poderá modificá-las por meio do console. GuardDuty contas de administrador que gerenciam suas contas de membros com AWS Organizations suporte podem optar por ativar automaticamente a verificação de GuardDuty malware iniciada em todas as contas novas e existentes na organização. Para ter mais informações, consulte Gerenciando GuardDuty contas com AWS Organizations.

Estabelecendo acesso confiável para permitir a GuardDuty verificação de malware iniciada

Se a conta de administrador GuardDuty delegado não for igual à conta de gerenciamento em sua organização, a conta de gerenciamento deverá habilitar a verificação de GuardDuty malware iniciada em sua organização. Dessa forma, a conta de administrador delegado pode criar contas de Permissões de função vinculadas ao serviço para proteção contra malware para EC2 membros que são gerenciadas por meio AWS Organizations de.

nota

Antes de designar uma conta de GuardDuty administrador delegado, consulte. Considerações e recomendações

Escolha seu método de acesso preferido para permitir que a conta de GuardDuty administrador delegado habilite a verificação de GuardDuty malware iniciada para contas de membros na organização.

Console

  1. Abra o GuardDuty console em https://console.aws.amazon.com/guardduty/.

    Para fazer login, use a conta de gerenciamento AWS Organizations da sua organização.

    1. Se você não designou uma conta de GuardDuty administrador delegado, então:

      Na página Configurações, em Conta de GuardDuty administrador delegado, insira os 12 dígitos account ID que você deseja designar para administrar a GuardDuty política em sua organização. Escolha Delegar.

      1. Se você já designou uma conta de GuardDuty administrador delegado diferente da conta de gerenciamento, então:

        Na página Configurações, em Administrador delegado, ative a configuração Permissões. Essa ação permitirá que a conta do GuardDuty administrador delegado anexe permissões relevantes às contas dos membros e habilite a verificação de GuardDuty malware iniciada nessas contas dos membros.

      2. Se você já designou uma conta de GuardDuty administrador delegado que é igual à conta de gerenciamento, você pode ativar diretamente a verificação de GuardDuty malware iniciada para as contas dos membros. Para ter mais informações, consulte Verificação de GuardDuty malware iniciada automaticamente para todas as contas dos membros.

      dica

      Se a conta do GuardDuty administrador delegado for diferente da sua conta de gerenciamento, você deverá fornecer permissões à conta do GuardDuty administrador delegado para permitir a ativação da verificação de GuardDuty malware iniciada nas contas dos membros.

  3. Se você quiser permitir que a conta de GuardDuty administrador delegado habilite a verificação de GuardDuty malware iniciada para contas de membros em outras regiões, altere a sua Região da AWS e repita as etapas acima.

API/CLI

  1. Usando as credenciais da conta de gerenciamento, execute o seguinte comando:

    aws organizations enable-aws-service-access --service-principal malware-protection.guardduty.amazonaws.com

  2. (Opcional) para ativar a verificação de GuardDuty malware iniciada para a conta de gerenciamento que não é uma conta de administrador delegado, a conta de gerenciamento primeiro criará a verificação Permissões de função vinculadas ao serviço para proteção contra malware para EC2 explícita em sua conta e, em seguida, ativará a verificação de GuardDuty malware iniciada a partir da conta de administrador delegado, semelhante a qualquer outra conta de membro.

    aws iam create-service-linked-role --aws-service-name malware-protection.guardduty.amazonaws.com

  3. Você designou a conta de GuardDuty administrador delegado na conta atualmente selecionada Região da AWS. Se você designou uma conta como conta de GuardDuty administrador delegado em uma região, essa conta deverá ser sua conta de GuardDuty administrador delegado em todas as outras regiões. Repita a etapa acima para todas as outras regiões.

Escolha seu método de acesso preferido para ativar ou desativar a verificação GuardDuty de malware iniciada para uma conta de GuardDuty administrador delegado.

Console

  1. Abra o GuardDuty console em https://console.aws.amazon.com/guardduty/.

    Certifique-se de usar as credenciais da conta de gerenciamento.

  2. No painel de navegação, escolha Malware Protection for EC2.

  3. Na página Proteção contra malware para EC2, escolha Editar ao lado da verificação de GuardDutymalware iniciada.

  4. Execute um destes procedimentos:

    Como usar a opção Habilitar para todas as contas

    • Escolha Habilitar para todas as contas. Isso habilitará o plano de proteção para todas as GuardDuty contas ativas em sua AWS organização, incluindo as novas contas que ingressam na organização.

    • Escolha Salvar.

    Como usar a opção Configurar contas manualmente

    • Para habilitar o plano de proteção somente para a conta de GuardDuty administrador delegado, escolha Configurar contas manualmente.

    • Escolha Habilitar na seção Conta de GuardDuty administrador delegado (esta conta).

    • Escolha Salvar.

API/CLI

Execute a operação da API updateDetector usando seu próprio ID de detector regional e transmitindo o name do objeto features como EBS_MALWARE_PROTECTION e status como ENABLED ou DISABLED.

Você pode ativar ou desativar a verificação GuardDuty de malware iniciada executando o AWS CLI comando a seguir. Certifique-se de usar o ID de detector válido da conta de GuardDuty administrador delegado.

nota

O código de exemplo a seguir permite a verificação GuardDuty de malware iniciada. Para desabilitá-la, substitua ENABLED por DISABLED.

Para encontrar a opção detectorId para sua conta e região atual, consulte a página de configurações no console https://console.aws.amazon.com/guardduty/ ou execute a ListDetectorsAPI

aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 /
              --account-ids 555555555555 /
              --features '[{"Name": "EBS_MALWARE_PROTECTION", "Status": "ENABLED"}]'

Escolha seu método de acesso preferido para ativar o recurso GuardDuty de verificação de malware iniciado para todas as contas dos membros. Isso inclui contas-membro existentes e as novas contas que ingressam na organização.

Console

  1. Faça login no AWS Management Console e abra o GuardDuty console em https://console.aws.amazon.com/guardduty/.

    Certifique-se de usar as credenciais da conta de GuardDuty administrador delegado.

  2. Execute um destes procedimentos:

    Usando a página Proteção contra Malware para EC2

    1. No painel de navegação, escolha Malware Protection for EC2.

    2. Na página Proteção contra malware para EC2, escolha Editar na seção de verificação GuardDuty de malware iniciada.

    3. Escolha Habilitar para todas as contas. Essa ação ativa automaticamente a verificação GuardDuty de malware iniciada para contas existentes e novas na organização.

    4. Escolha Salvar.

      nota

      Pode levar até 24 horas para atualizar a configuração das contas-membro.

    Como usar a página Contas

    1. No painel de navegação, escolha Accounts (Contas).

    2. Na página Contas, escolha Habilitar automaticamente as preferências antes de Adicionar contas por convite.

    3. Na janela Gerenciar preferências de ativação automática, escolha Ativar para todas as contas na verificação de GuardDutymalware iniciada.

    4. Na página Proteção contra malware para EC2, escolha Editar na seção de verificação GuardDuty de malware iniciada.

    5. Escolha Habilitar para todas as contas. Essa ação ativa automaticamente a verificação GuardDuty de malware iniciada para contas existentes e novas na organização.

    6. Escolha Salvar.

      nota

      Pode levar até 24 horas para atualizar a configuração das contas-membro.

    Como usar a página Contas

    1. No painel de navegação, escolha Accounts (Contas).

    2. Na página Contas, escolha Habilitar automaticamente as preferências antes de Adicionar contas por convite.

    3. Na janela Gerenciar preferências de ativação automática, escolha Ativar para todas as contas na verificação de GuardDutymalware iniciada.

    4. Escolha Salvar.

    Se você não conseguir usar a opção Habilitar para todas as contas, consulte Ative ou desative seletivamente a verificação GuardDuty de malware iniciada para contas de membros.

API/CLI

  • Para ativar ou desativar seletivamente a verificação de GuardDuty malware iniciada em suas contas de membros, invoque a operação da updateMemberDetectorsAPI usando seu próprio ID de detector.

  • O exemplo a seguir mostra como você pode ativar a verificação GuardDuty de malware iniciada para uma única conta de membro. Para desabilitar uma conta de membro, substitua ENABLED por DISABLED.

    Para encontrar a opção detectorId para sua conta e região atual, consulte a página de configurações no console https://console.aws.amazon.com/guardduty/ ou execute a ListDetectorsAPI

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name": "EBS_MALWARE_PROTECTION", "Status": "ENABLED"}]'

    Você também pode passar uma lista de IDs de contas separadas por um espaço.

  • Quando o código é executado com êxito, ele retorna uma lista vazia de UnprocessedAccounts. Se houver algum problema na alteração das configurações do detector de uma conta, esse ID de conta será listado junto com um resumo do problema.

Escolha seu método de acesso preferido para ativar a verificação de GuardDuty malware iniciada para todas as contas de membros ativos existentes na organização.

Para configurar a verificação GuardDuty de malware iniciada para todas as contas de membros ativas existentes

  1. Faça login no AWS Management Console e abra o GuardDuty console em https://console.aws.amazon.com/guardduty/.

    Faça login usando as credenciais da conta de GuardDuty administrador delegado.

  2. No painel de navegação, escolha Malware Protection for EC2.

  3. No Malware Protection for EC2, você pode visualizar o status atual da configuração de verificação de GuardDuty malware iniciada. Na seção Contas-membro ativas, escolha Ações.

  4. No menu suspenso Ações, escolha Habilitar para todas as contas-membro ativas existentes.

  5. Escolha Salvar.

As contas de membros recém-adicionadas devem ser ativadas GuardDuty antes de selecionar a configuração da verificação de GuardDuty malware iniciada. As contas dos membros gerenciadas por convite podem configurar manualmente a verificação de GuardDuty malware iniciada por suas contas. Para ter mais informações, consulte Step 3 - Accept an invitation.

Escolha seu método de acesso preferido para ativar a verificação de GuardDuty malware iniciada para novas contas que ingressam na sua organização.

Console

A conta de GuardDuty administrador delegado pode ativar a verificação de GuardDuty malware iniciada para novas contas membros em uma organização, usando a página Proteção contra malware para EC2 ou Contas.

Para ativar automaticamente a verificação GuardDuty de malware iniciada para contas de novos membros

  1. Abra o GuardDuty console em https://console.aws.amazon.com/guardduty/.

    Certifique-se de usar as credenciais da conta de GuardDuty administrador delegado.

  2. Execute um destes procedimentos:

    • Usando a página Proteção contra Malware para EC2:

      1. No painel de navegação, escolha Malware Protection for EC2.

      2. Na página Proteção contra malware para EC2, escolha Editar na verificação de GuardDutymalware iniciada.

      3. Escolha Configurar contas manualmente.

      4. Selecione Habilitar automaticamente para novas contas-membro. Essa etapa garante que, sempre que uma nova conta ingressar em sua organização, a verificação de GuardDuty malware iniciada seja ativada automaticamente para sua conta. Somente a conta do GuardDuty administrador delegado da organização pode modificar essa configuração.

      5. Escolha Salvar.

    • Como usar a página Contas:

      1. No painel de navegação, escolha Accounts (Contas).

      2. Na página Contas, escolha Habilitar automaticamente as preferências.

      3. Na janela Gerenciar preferências de ativação automática, selecione Habilitar para novas contas em Escaneamento GuardDuty de malware iniciado.

      4. Escolha Salvar.

API/CLI

  • Para ativar ou desativar a verificação de GuardDuty malware iniciada para novas contas de membros, invoque a operação da UpdateOrganizationConfigurationAPI usando seu próprio ID de detector.

  • O exemplo a seguir mostra como você pode ativar a verificação GuardDuty de malware iniciada para uma única conta de membro. Para desabilitá-lo, consulte Ative ou desative seletivamente a verificação GuardDuty de malware iniciada para contas de membros. Se não quiser habilitá-lo para todas as novas contas que ingressarem na organização, defina AutoEnable como NONE.

    Para encontrar a opção detectorId para sua conta e região atual, consulte a página de configurações no console https://console.aws.amazon.com/guardduty/ ou execute a ListDetectorsAPI

    aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --AutoEnable --features '[{"Name": "EBS_MALWARE_PROTECTION", "AutoEnable": NEW}]'

    Você também pode passar uma lista de IDs de contas separadas por um espaço.

  • Quando o código é executado com êxito, ele retorna uma lista vazia de UnprocessedAccounts. Se houver algum problema na alteração das configurações do detector de uma conta, esse ID de conta será listado junto com um resumo do problema.

Escolha seu método de acesso preferido para configurar seletivamente a verificação de GuardDuty malware iniciada para contas de membros.

Console

  1. Abra o GuardDuty console em https://console.aws.amazon.com/guardduty/.

  2. No painel de navegação, escolha Accounts (Contas).

  3. Na página Contas, revise a coluna GuardDutyde verificação de malware iniciada para ver o status da sua conta de membro.

  4. Selecione a conta para a qual você deseja configurar GuardDuty - escaneamento de malware iniciado. Você pode selecionar várias contas ao mesmo tempo.

  5. No menu Editar planos de proteção, escolha a opção apropriada para a verificação GuardDuty de malware iniciada.

API/CLI

Para ativar ou desativar seletivamente a verificação de GuardDuty malware iniciada em suas contas de membros, invoque a operação da updateMemberDetectorsAPI usando seu próprio ID de detector.

O exemplo a seguir mostra como você pode ativar a verificação GuardDuty de malware iniciada para uma única conta de membro. Para desabilitá-la, substitua ENABLED por DISABLED.

Para encontrar a opção detectorId para sua conta e região atual, consulte a página de configurações no console https://console.aws.amazon.com/guardduty/ ou execute a ListDetectorsAPI

aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name": "EBS_MALWARE_PROTECTION", "Status": "ENABLED"}]'
nota

Você também pode passar uma lista de IDs de contas separadas por um espaço.

Quando o código é executado com êxito, ele retorna uma lista vazia de UnprocessedAccounts. Se houver algum problema na alteração das configurações do detector de uma conta, esse ID de conta será listado junto com um resumo do problema.

Para ativar ou desativar seletivamente a verificação de GuardDuty malware iniciada em suas contas de membros, execute a operação da updateMemberDetectorsAPI usando seu próprio ID de detector. O exemplo a seguir mostra como você pode ativar a verificação GuardDuty de malware iniciada para uma única conta de membro. Para desabilitá-la, substitua true por false.

Para encontrar a opção detectorId para sua conta e região atual, consulte a página de configurações no console https://console.aws.amazon.com/guardduty/ ou execute a ListDetectorsAPI

aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 123456789012 --data-sources '{"MalwareProtection":{"ScanEc2InstanceWithFindings":{"EbsVolumes":true}}}'
nota

Você também pode passar uma lista de IDs de contas separadas por um espaço.

Quando o código é executado com êxito, ele retorna uma lista vazia de UnprocessedAccounts. Se houver algum problema na alteração das configurações do detector de uma conta, esse ID de conta será listado junto com um resumo do problema.

A proteção contra GuardDuty malware para a função vinculada ao serviço (SLR) do EC2 deve ser criada nas contas dos membros. A conta do administrador não pode ativar o recurso GuardDuty de verificação de malware iniciado em contas de membros que não são gerenciadas pelo AWS Organizations.

Atualmente, você pode executar as etapas a seguir por meio do GuardDuty console em https://console.aws.amazon.com/guardduty/ para ativar a verificação de GuardDuty malware iniciada nas contas de membros existentes.

Console

  1. Abra o GuardDuty console em https://console.aws.amazon.com/guardduty/.

    Faça login usando as credenciais da sua conta de administrador.

  2. No painel de navegação, escolha Accounts (Contas).

  3. Selecione a conta de membro para a qual você deseja ativar a verificação GuardDuty de malware iniciada. Você pode selecionar várias contas ao mesmo tempo.

  4. Escolha Ações.

  5. Selecione Desassociar membro.

  6. Na sua conta-membro, escolha Proteção contra malware em Planos de proteção no painel de navegação.

  7. Escolha Ativar GuardDuty escaneamento de malware iniciado. GuardDuty criará uma SLR para a conta do membro. Para obter mais informações sobre a SLR, consulte Permissões de função vinculadas ao serviço para proteção contra malware para EC2.

  8. Na sua conta de administrador, escolha Contas no painel de navegação.

  9. Escolha a conta-membro que precisa ser adicionada novamente à organização.

  10. Escolha Ações e selecione Adicionar membro.

API/CLI

  1. Use a conta de administrador para executar a DisassociateMembersAPI nas contas de membros que desejam ativar a verificação GuardDuty de malware iniciada.

  2. Use sua conta de membro para invocar e ativar UpdateDetectora verificação GuardDuty de malware iniciada.

    Para encontrar a opção detectorId para sua conta e região atual, consulte a página de configurações no console https://console.aws.amazon.com/guardduty/ ou execute a ListDetectorsAPI

    aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --data-sources '{"MalwareProtection":{"ScanEc2InstanceWithFindings":{"EbsVolumes":true}}}'

  3. Use a conta de administrador para executar a CreateMembersAPI e adicionar o membro de volta à organização.