掃瞄您在 AWS EBS、ECR 和 Lambda 資源中的惡意程式,以幫助識別威脅、優先處理修復工作並保護雲端工作負載。
無代理弱點與安全威脅偵測提供對您在 AWS EBS、ECR 和 Lambda 資源中潛在威脅(如病毒、木馬和間諜程式)的惡意程式掃瞄。預設情況下,AWS 不會啟用惡意程式掃瞄功能。您可以隨時在
雲端帳戶 中為現有的 AWS 帳戶啟用此功能,或在部署新的 CloudFormation 模板時啟用。如果您在現有的 AWS 帳戶上啟用惡意程式掃瞄,掃瞄將在下一次每日掃瞄時開始。掃瞄時間無法配置。
步驟
- 前往 並點擊 Add Account。
- 選擇 CloudFormation 作為部署方法,選取Single AWS Account,然後點選下一步。
- 指定帳戶的一般資訊,然後點擊 下一步。欲了解更多詳情,請參見 使用 CloudFormation 新增 AWS 帳戶。Features and Permissions 畫面出現。
- 在Features and Permissions中,啟用Agentless Vulnerability & Threat Detection並選擇部署區域。
注意
選定的區域是部署無代理弱點與安全威脅偵測的區域,不一定是您 AWS 帳戶的區域。您可以選擇多個部署區域。 - 點擊 Scanner Configuration 並啟用惡意程式防護掃描。
- 選擇您希望包含在惡意程式防護掃描中的 AWS 資源類型。預設情況下,未選擇任何資源類型。
重要
啟用惡意程式防護掃描會增加您的 AWS 營運成本。詳細資訊請參見 無代理弱點與安全威脅偵測 預估的 AWS 部署成本。 - 點選Save Changes並繼續配置CloudFormation範本。
- 對於您已在雲端帳戶中連接的 AWS 帳戶:
- 選擇 AWS 帳戶。
- 前往Stack Update標籤。
- 在Features and Permissions中,啟用Agentless Vulnerability & Threat Detection並按照配置步驟進行。