オンデマンドのマルウェアスキャンの開始方法 - Amazon GuardDuty
前提条件オンデマンドのマルウェアスキャンの開始同じリソースの再スキャン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

オンデマンドのマルウェアスキャンの開始方法

GuardDuty 管理者アカウントは、アカウントで以下の前提条件が設定されているアクティブなメンバーアカウントに代わって、オンデマンドのマルウェアスキャンを開始できます。のスタンドアロンアカウントとアクティブなメンバーアカウント GuardDuty は、独自の Amazon EC2インスタンスのオンデマンドのマルウェアスキャンを開始することもできます。

前提条件

  • GuardDuty で有効にする必要があります AWS リージョン オンデマンドのマルウェアスキャンを開始する場所。

  • AWS 管理ポリシー: AmazonGuardDutyFullAccess がIAMユーザーまたはIAMロールにアタッチされていることを確認します。IAM ユーザーまたはIAMロールに関連付けられたアクセスキーとシークレットキーが必要です。

  • 委任された GuardDuty 管理者アカウントとして、アクティブなメンバーアカウントに代わってオンデマンドのマルウェアスキャンを開始するオプションがあります。

  • を持たないメンバーアカウントの場合Malware Protection for のサービスにリンクされたロールのアクセス許可 EC2、アカウントに属する Amazon EC2インスタンスのオンデマンドのマルウェアスキャンを開始すると、 は の Malware Protection SLR 用の を自動的に作成しますEC2。

重要

GuardDuty開始またはオンデマンドを問わず、マルウェアスキャンがまだ進行中である場合に、SLRMalware Protection のアクセス許可EC2を誰も削除しないようにします。これを行うと、スキャンが正常に完了せず、明確なスキャン結果が得られません。

オンデマンドのマルウェアスキャンを開始する前、過去 1 時間以内に同じリソースにスキャンが開始されていないことを確認してください。そうしないと、重複除外されます。詳細については、「同じリソースの再スキャン」を参照してください。

オンデマンドのマルウェアスキャンの開始

任意のアクセス方法を選択して、オンデマンドのマルウェアスキャンを開始します。

Console

  1. で GuardDuty コンソールを開きますhttps://console.aws.amazon.com/guardduty/

  2. 次のオプションのいずれかを使用してスキャンを開始します。

    1. Malware Protection for EC2ページの使用:

      1. ナビゲーションペインの「保護プラン」で、「 のマルウェア保護EC2」を選択します。

      2. Malware Protection for EC2 ページで、スキャンを開始する Amazon EC2インスタンス ARN1 を指定します。

    2. [マルウェアスキャン] ページの使用:

      1. ナビゲーションペインで、[マルウェアスキャン] を選択します。

      2. オンデマンドスキャンの開始を選択し、スキャンを開始する Amazon EC2インスタンス ARN1 を指定します。

      3. 再スキャンの場合は、Malware Scans ページで Amazon EC2 インスタンス ID を選択します。

        [オンデマンドスキャンの開始] ドロップダウンを展開し、[選択したインスタンスを再スキャン] を選択します。

  3. いずれかの方法でスキャンを正常に開始すると、スキャン ID が生成されます。このスキャン ID を使用して、スキャンの進行状況を追跡できます。詳細については、「スキャンステータスと結果の監視」を参照してください。

API/CLI

オンデマンドのマルウェアスキャンを開始する Amazon EC2 instance1 resourceArnStartMalwareScanを受け入れる を呼び出します。

aws guardduty start-malware-scan --resource-arn "arn:aws:ec2:us-east-1:555555555555:instance/i-b188560f"

スキャンを正常に開始すると、StartMalwareScanscanId を返します。Invoke は、開始されたスキャンの進行状況をDescribeMalwareScansモニタリングします。

1Amazon EC2インスタンス の形式についてはARN、「Amazon リソースネーム (ARN)」を参照してください。Amazon EC2インスタンスの場合、パーティション、リージョン、 の値を置き換えることで、次のサンプルARN形式を使用できます。 AWS アカウント ID、および Amazon EC2インスタンス ID。インスタンス ID の長さについては、「リソースIDs」を参照してください。

arn:aws:ec2:us-east-1:555555555555:instance/i-b188560f

同じ Amazon EC2インスタンスの再スキャン

スキャンが GuardDuty開始かオンデマンドかにかかわらず、前回のマルウェアスキャンの開始時刻から 1 時間後に、同じEC2インスタンスで新しいオンデマンドのマルウェアスキャンを開始できます。前回のマルウェアスキャンの開始から 1 時間以内に新しいマルウェアスキャンが開始された場合、リクエストの結果として次のエラーが発生し、このリクエストのスキャン ID は生成されません。

A scan was initiated on this resource recently. You can request a scan on the same resource one hour after the previous scan start time.

同じリソースに新しいスキャンを開始する方法については、「オンデマンドのマルウェアスキャンの開始」を参照してください。

マルウェアスキャンのステータスを追跡するには、「の GuardDuty Malware Protection でのスキャンステータスと結果のモニタリング EC2」を参照してください。