GuardDuty- 開始されたマルウェアスキャン

GuardDuty開始マルウェアスキャンを有効にすると、 GuardDuty が を生成するたびに GuardDuty開始されたマルウェアスキャンを呼び出す結果、影響を受ける可能性のある Amazon EC2リソースにアタッチされた Amazon Elastic Block Store (Amazon EBS) ボリュームに対するエージェントレスマルウェアスキャンが開始されます。スキャンを開始する前に、カスタマイズのためにアカウントを準備する必要があります。スキャンオプションを使用すると、スキャンするリソースに関連付けられた包含タグを追加したり、スキャンプロセスからスキップするリソースに関連付けられた除外タグを追加したりできます。自動スキャン開始では、常にスキャンオプションが考慮されます。 は、グローバル GuardDutyExcluded：true タグキー：値のペア GuardDuty もサポートしています。このグローバルタグを Amazon EC2リソースに追加すると、 GuardDutyはスキャンを開始し、スキップします。また、スナップショット保持設定をオンにして、マルウェアが検出された可能性のあるEBSボリュームのスナップショットを保持することもできます。スキャンオプション、グローバル除外タグ、スナップショット設定の詳細については、「」を参照してくださいMalware Protection のカスタマイズ EC2。

が同じ Amazon EC2リソースに対して複数の検出結果 GuardDuty を生成する GuardDuty 場合、 は、最後に GuardDuty開始されたマルウェアスキャンから 24 時間が経過した後にのみスキャンを開始できます。Amazon EC2インスタンスまたはコンテナワークロードにアタッチされた Amazon EBSボリュームのスキャン方法については、「」を参照してくださいElastic Block Storage (EBS) ボリューム。

次の図は、 GuardDutyが開始したマルウェアスキャンの仕組みを示しています。

GuardDuty マルウェア検出方法と使用するスキャンエンジンの詳細については、「」を参照してくださいGuardDuty マルウェア検出スキャンエンジン。

マルウェアが見つかると、 GuardDuty が生成されますEC2 検出結果タイプのマルウェア保護。 GuardDuty が同じリソースでマルウェアを示す検出結果を生成しない場合、 GuardDutyが開始したマルウェアスキャンは呼び出されません。同じリソースでオンデマンドのマルウェアスキャンを開始することもできます。詳細については、「でのオンデマンドマルウェアスキャン GuardDuty」を参照してください。