GuardDuty S3 のマルウェア保護 - Amazon GuardDuty

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

GuardDuty S3 のマルウェア保護

Malware Protection for S3 は、選択した Amazon Simple Storage Service (Amazon S3) バケットに新しくアップロードされたオブジェクトをスキャンして、マルウェアの潜在的な存在を検出するのに役立ちます。S3 オブジェクトまたは既存の S3 オブジェクトの新しいバージョンが選択したバケットにアップロードされると、 はマルウェアスキャン GuardDuty を自動的に開始します。

Malware Protection for S3 を有効にする 2 つのアプローチ

がサービスを有効にし、全体的な GuardDuty エクスペリエンスS3の一部として Malware Protection for S3 を使用する場合、または AWS アカウント GuardDuty サービスを有効にせずに Malware Protection for S3 機能を単独で使用する場合は、Malware Protection for S3 を有効にできます GuardDuty 。S3 の Malware Protection を単独で有効にすると、 GuardDuty ドキュメントでは、S3 の Malware Protection を独立した機能として使用していると参照されます。

Malware Protection for S3 を個別に使用する際の考慮事項

  • GuardDuty セキュリティ検出結果 – ディテクター ID は、リージョン内のアカウントに関連付けられている一意の識別子です。アカウントの 1 つ以上のリージョン GuardDuty で を有効にすると、 を有効にするリージョンごとに、このアカウントに対してディテクター ID が自動的に作成されます GuardDuty。詳細については、 概念と用語ドキュメントの「ディテクター」を参照してください。

    アカウントで S3 の Malware Protection を個別に有効にすると、そのアカウントには関連するディテクター ID がありません。これは、利用できる GuardDuty 機能に影響します。例えば、S3 マルウェアスキャンでマルウェアの存在が検出された場合、すべての GuardDuty GuardDuty検出結果がディテクター ID に関連付けられている AWS アカウント ため、 では検出結果は生成されません。

  • スキャンされたオブジェクトが悪意のあるものであるかどうかを確認する – デフォルトでは、 はマルウェアスキャン結果をデフォルトの Amazon EventBridge イベントバスと Amazon CloudWatch 名前空間に GuardDuty 発行します。バケットの Malware Protection for S3 を有効にしたときにタグ付けを有効にすると、スキャンされた S3 オブジェクトはスキャン結果を示すタグを取得します。タグ付けの詳細については、「スキャン結果に基づくオブジェクトのオプションのタグ付け」を参照してください。

Malware Protection for S3 を有効にするための一般的な考慮事項

Malware Protection for S3 を個別に使用する場合も、 GuardDuty エクスペリエンスの一部として使用する場合も、次の一般的な考慮事項が適用されます。

  • Malware Protection for S3 は、自分のアカウントに属する Amazon S3 バケットに対して有効にできます。委任 GuardDuty 管理者アカウントとして、メンバーアカウントに属する Amazon S3 バケットでこの機能を有効にすることはできません。

  • 委任 GuardDuty 管理者アカウントとして、組織のメンバーアカウントの 1 つがこの機能用に設定した S3 バケットMalware Protection プランのリソースステータスの に変更があるたびに、Amazon EventBridge 通知が送信されます。

内容