でのオンデマンドマルウェアスキャン GuardDuty - Amazon GuardDuty
オンデマンドのマルウェアスキャンの仕組み

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

でのオンデマンドマルウェアスキャン GuardDuty

オンデマンドのマルウェアスキャンは、Amazon EC2インスタンスにアタッチされた Amazon Elastic Block Store (Amazon EBS) ボリュームにマルウェアが存在することを検出するのに役立ちます。設定なしで、スキャンする Amazon EC2インスタンスの Amazon リソースネーム (ARN) を指定することで、オンデマンドのマルウェアスキャンを開始できます。オンデマンドのマルウェアスキャンは、 GuardDuty コンソールまたは から開始できますAPI。オンデマンドのマルウェアスキャンを開始する前に、希望する スナップショットの保持 設定をセットできます。以下のシナリオは、 でオンデマンドマルウェアスキャンタイプを使用するタイミングを特定するのに役立ちます GuardDuty。

  • GuardDuty開始されたマルウェアスキャンを有効にせずに、Amazon EC2インスタンス内のマルウェアの存在を検出したいとします。

  • GuardDuty開始されたマルウェアスキャンを有効にし、スキャンが自動的に呼び出されました。生成された Malware Protection for EC2 finding type の推奨修復に従って、同じリソースでスキャンを開始する場合は、前のスキャン開始時刻から 1 時間が経過した後にオンデマンドのマルウェアスキャンを開始できます。

    オンデマンドのマルウェアスキャンでは、前回のマルウェアスキャンが開始されてから 24 時間が経過する必要はありません。同じリソースでオンデマンドのマルウェアスキャンを開始する前に 1 時間経過している必要があります。同じEC2インスタンスでマルウェアスキャンが重複しないようにするには、「」を参照してください以前にスキャンした Amazon EC2インスタンスの再スキャン

注記

オンデマンドのマルウェアスキャンは、 での 30 日間の無料トライアル期間には含まれません GuardDuty。使用コストは、各マルウェアスキャンでスキャンされた Amazon EBSボリュームの合計に適用されます。詳細については、「Amazon GuardDuty の料金」を参照してください。Amazon EBSボリュームスナップショットの作成コストとその保持については、「Amazon EBSの料金」を参照してください。

オンデマンドのマルウェアスキャンの仕組み

オンデマンドのマルウェアスキャンでは、Amazon EC2インスタンスが現在使用されている場合でも、マルウェアスキャンリクエストを開始できます。オンデマンドマルウェアスキャンを開始すると、 は、スキャン用に Amazon リソースネーム (ARN) が提供された Amazon EC2インスタンスにアタッチされた Amazon EBSボリュームのスナップショット GuardDuty を作成します。次に、 はこれらのスナップショットを GuardDuty と共有しますGuardDuty サービスアカウント。 は、 GuardDuty サービスアカウントのスナップショットから暗号化されたレプリカEBSボリューム GuardDuty を作成します。Amazon EBSボリュームのスキャン方法の詳細については、「」を参照してくださいElastic Block Storage (EBS) ボリューム

注記

GuardDuty は、オンデマンドマルウェアスキャンを開始するときに、 point-in-timeで Amazon EBSボリュームに既に書き込まれたデータのスナップショットを作成します。

マルウェアが検出され、スナップショットの保持設定を有効にした場合、EBSボリュームのスナップショットは自動的に に保持されます AWS アカウント。オンデマンドのマルウェアスキャンは EC2 検出結果タイプのマルウェア保護 を生成します。マルウェアが見つからない場合、スナップショットの保持設定に関係なく、EBSボリュームのスナップショットは削除されます。

GuardDuty は、Amazon EC2リソースに追加しGuardDutyExcluded、タグ値を に設定できるグローバルタグキー を使用しますtrue。このタグキーと値のペアを持つこの Amazon EC2リソースは、マルウェアスキャンから除外されます。どちらのスキャンタイプ (GuardDuty開始マルウェアスキャンとオンデマンドマルウェアスキャン) もグローバルタグをサポートしています。Amazon でオンデマンドのマルウェアスキャンを開始するとEC2、スキャン ID が生成されます。ただし、スキャンはEXCLUDED_BY_SCAN_SETTINGS理由とともにスキップされます。詳細については、「マルウェアスキャン中にリソースをスキップする理由」を参照してください。