GuardDuty S3 のマルウェア保護 - Amazon GuardDuty

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

GuardDuty S3 のマルウェア保護

Malware Protection for S3 は、新しくアップロードされたオブジェクトを選択した Amazon Simple Storage Service (Amazon S3) バケットにスキャンすることで、マルウェアの潜在的な存在を検出するのに役立ちます。S3 オブジェクトまたは既存の S3 オブジェクトの新しいバージョンが選択したバケットにアップロードされると、 はマルウェアスキャン GuardDuty を自動的に開始します。

Malware Protection for S3 を有効にする 2 つのアプローチ

が AWS アカウント GuardDuty サービスを有効にし、Malware Protection for S3 を全体的な GuardDuty エクスペリエンスS3の一部として使用する場合、または GuardDuty サービスを有効にせずに Malware Protection for S3 機能を単独で使用する場合、Malware Protection for S3 を有効にできます。Malware Protection for S3 を単独で有効にすると、 GuardDuty ドキュメントでは、Malware Protection for S3 を独立した機能として使用していると参照されます。

Malware Protection for S3 を個別に使用する際の考慮事項

  • GuardDuty セキュリティ検出結果 – ディテクター ID は、リージョンのアカウントに関連付けられている一意の識別子です。アカウントの 1 つ以上のリージョン GuardDuty で を有効にすると、 を有効にするリージョンごとに、このアカウントに対してディテクター ID が自動的に作成されます GuardDuty。詳細については、概念と用語ドキュメントの「ディテクター」を参照してください。

    アカウントで Malware Protection for S3 を個別に有効にすると、そのアカウントには関連するディテクター ID はありません。これは、利用可能な GuardDuty 機能に影響します。例えば、S3 マルウェアスキャンがマルウェアの存在を検出すると、すべての GuardDuty 検出結果がディテクター ID に関連付けられている AWS アカウント ため、 で GuardDuty 検出結果は生成されません。

  • スキャンされたオブジェクトが悪意のあるものであるかどうかを確認する – デフォルトでは、 はマルウェアスキャン結果をデフォルトの Amazon EventBridge イベントバスと Amazon CloudWatch 名前空間に GuardDuty 発行します。バケットの Malware Protection for S3 を有効にするときにタグ付けを有効にすると、スキャンされた S3 オブジェクトはスキャン結果を示すタグを取得します。タグ付けの詳細については、「スキャン結果に基づくオブジェクトのオプションのタグ付け」を参照してください。

Malware Protection for S3 を有効にするための一般的な考慮事項

Malware Protection for S3 を個別に使用する場合も、 GuardDuty エクスペリエンスの一部として使用する場合も、次の一般的な考慮事項が適用されます。

  • Malware Protection for S3 は、独自のアカウントに属する Amazon S3 バケットに対して有効にできます。委任 GuardDuty 管理者アカウントとして、メンバーアカウントに属する Amazon S3 バケットでこの機能を有効にすることはできません。

  • この機能は、 GuardDuty コンソールで現在選択されているのと同じリージョンに属する S3 バケットで有効にできます。 GuardDuty は、クロスリージョン S3 バケットでこの機能を有効にすることはサポートされていません。

  • 委任 GuardDuty 管理者アカウントとして、組織のメンバーアカウントの 1 つがこの機能用に設定した S3 バケットMalware Protection プランのリソースステータスの に変更があるたびに Amazon EventBridge 通知が送信されます。

内容