GuardDutyが開始するマルウェアスキャン

GuardDuty実行型マルウェアスキャンを有効にすると、 は Amazon EC2 インスタンスまたはコンテナワークロードにマルウェアが存在する可能性を示す悪意のあるアクティビティ GuardDuty を検出し、 GuardDuty を生成するたびに GuardDuty実行型マルウェアスキャンを呼び出す検出結果、影響を受ける可能性のある Amazon EC2 インスタンスまたはコンテナワークロードにアタッチされた Amazon Elastic Block Store (Amazon EBS) ボリュームでエージェントレススキャン GuardDuty を自動的に開始してマルウェアの存在を検出します。スキャンオプションを使用すると、スキャンするリソースに関連付けされた包含タグを追加したり、スキャンプロセスでスキップするリソースに関連付けされた除外タグを追加したりできます。自動スキャンの開始は、常にスキャンオプションに基づいて実行されます。また、Malware Protection for EC2 がマルウェアの存在を検出した場合にのみ、EBS ボリュームのスナップショットを保持するスナップショット保持設定をオンにすることもできます。詳細については、「Malware Protection for EC2 のカスタマイズ」を参照してください。

が検出結果 GuardDuty を生成する Amazon EC2 インスタンスとコンテナワークロードごとに、 GuardDutyが開始するマルウェアの自動スキャンが 24 時間に 1 回呼び出されます。Amazon EC2 インスタンスまたはコンテナワークロードにアタッチされた Amazon EBS ボリュームのスキャン方法については、「Malware Protection for EC2 の機能」を参照してください。

次の画像は、 GuardDuty実行型マルウェアスキャンの仕組みを示しています。

マルウェアが見つかると、 は GuardDuty を生成しますEC2 検出結果タイプの Malware Protection。が同じリソースでマルウェアを示す検出結果を生成 GuardDuty しない場合、 GuardDuty実行型マルウェアスキャンは呼び出されません。同じリソースでオンデマンドのマルウェアスキャンを開始することもできます。詳細については、「オンデマンドのマルウェアスキャン」を参照してください。