GuardDutyが開始するマルウェアスキャン

GuardDuty実行型マルウェアスキャンを有効にすると、 は Amazon EC2インスタンスまたはコンテナワークロードにマルウェアが存在する可能性を示す悪意のあるアクティビティ GuardDuty を検出し、 GuardDuty を生成するたびに GuardDuty実行型マルウェアスキャンを呼び出す検出結果、影響を受ける可能性のある Amazon EC2インスタンスまたはコンテナワークロードにアタッチされた Amazon Elastic Block Store (Amazon EBS) ボリュームでエージェントレススキャン GuardDuty を自動的に開始して、マルウェアの存在を検出します。スキャンオプションを使用すると、スキャンするリソースに関連付けされた包含タグを追加したり、スキャンプロセスでスキップするリソースに関連付けされた除外タグを追加したりできます。自動スキャンの開始は、常にスキャンオプションに基づいて実行されます。Malware Protection for がマルウェアの存在EC2を検出した場合にのみ、EBSボリュームのスナップショットを保持するスナップショット保持設定をオンにすることもできます。詳細については、「の Malware Protection のカスタマイズ EC2」を参照してください。

が検出結果 GuardDuty を生成する Amazon EC2インスタンスとコンテナワークロードごとに、 GuardDutyが開始するマルウェアの自動スキャンが 24 時間に 1 回呼び出されます。Amazon EC2インスタンスまたはコンテナワークロードにアタッチされた Amazon EBSボリュームのスキャン方法については、「」を参照してくださいMalware Protection for の機能 EC2。

次の画像は、 GuardDuty実行型マルウェアスキャンの仕組みを示しています。

GuardDuty マルウェア検出方法と使用するスキャンエンジンについては、「」を参照してくださいGuardDuty マルウェア検出スキャンエンジン。

マルウェアが見つかると、 は GuardDuty を生成しますEC2 検出結果タイプの Malware Protection。が同じリソースでマルウェアを示す検出結果を生成 GuardDuty しない場合、 GuardDuty実行型マルウェアスキャンは呼び出されません。同じリソースでオンデマンドのマルウェアスキャンを開始することもできます。詳細については、「オンデマンドのマルウェアスキャン」を参照してください。